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内 容 提要 


本 书 以 一 个 名 为 EagleEye 的 项 目 为 主线 ， 介 绍 云 、 微 服务 等 概念 
以 及 Spring Boot 和 Spring Cloud 等 诸多 Spring 项 目 ， 并 介绍 如 何 将 
EagleEye 项 目 一 步 一 步 地 从 单 体 染 构 重 构 成 微服 务 架 构 ， 进 而 将 这 个 
项 目 拆 分 成 众多 微服 务 ， 让 它们 运行 在 各 目的 Docker 容 器 中 ， 实 现 持 
续集 成 /持续 部 署 ， 并 最 终 自 动 部 署 到 云 环境 (Amazon) 中 。 针 对 在 
重 构 过 程 中 遇 到 的 各 种 微服 务 开发 会 面临 的 典型 问题 (包括 开发 、 测 
试 和 运 维 等 问题 ) ， 本 书 介 绍 了 解决 这 些 问题 的 核心 模式 ， 以 及 在 实 
战 中 如 何 选 择 特定 Spring Cloud 子 项 目 或 其 他 工具 解决 这 些 问题 。 


本 书 适合 拥有 构建 分 布 式 应 用 程序 的 经 验 、 拥 有 Spring 的 知识 痛 
景 以 及 对 学 习 构 建 基于 微服 务 的 应 用 程序 感 兴趣 的 Java 开 发 人 员 阅 
读 。 对 于 硕 望 使 用 微服 务 构建 基于 云 的 应 用 程序 ， 以 及 希望 了 解 如 何 
本 书 也 具有 很 好 的 学 习 
参考 价值 。 


致 我 的 兄弟 Jason ! 即使 在 你 处 在 最 黑暗 的 时 刻 ， 你 也 疝 我 展示 了 
力量 和 得 产 的 真正 台 义 。 作 为 兄弟 、 丈 夫 和 父亲 ， 你 是 一 个 好 榜样 。 


译 者 序 


让 我 们 把 时 间 调 回 到 2003 年 6 月 。 那 一 年 ， 承 载 着 “传统 J2EE 寒 冬 
之 后 的 轩 新 起 点 ”美好 愿景 的 Spring 项 目 开 始 立项 ， 并 以 1.0 有 版 本 进行 推 
进 。 时 光 佳 再 ， 从 Spring Framework 1.0 发 展 到 现在 的 Spring 
Framework 5.0，Spring 早 已 从 当初 Java 企 业 级 开发 领域 的 挑战 者 、 丰 
履 者 ， 变 成 了 标准 的 制定 者 ， 成 为 Java 企 业 级 开发 事实 上 的 标准 开发 


框架 。 


经 过 十 多 年 的 发 展 ，Spring 家 族 现在 已 枝 繁 叶 戊 ， 泗 盖 J2EE 开 
发 、 依 赖 维护 、 安 全 、 批 处 理 、 统 一 数据 库 访 问 、 大 数据 、 消 忆 处 
理 、 移 动 开 发 以 及 微服 务 等 众多 领域 。 在 Spring 家 族 的 诸多 项 目 里 
面 ， 最 兆 眼 的 项 目 莫 过 于 Spring Framework、Spring Boot 和 Spring 
Cloud。Spring Framework 了 吏 像 是 Spring 家 族 的 树 根 ， 是 Spring 得 以 在 
Java 开 发 领域 屹立 不 倒 的 根本 原因 ， 它 的 目标 就 古 帮 助 开发 人 员 开 发 
出 好 的 系统 ;，Spring Boot 就 像 是 树干 ， 它 的 目标 是 简化 新 Spring 应 用 的 
初始 搭建 以 及 开发 过 程 ， 致 力 于 在 竹 劲 发 展 的 快速 应 用 开发 领域 成 为 
me Cloud 束 如 同 是 Spring 这 柠 参 天 大 树 在 微服 务 开发 领域 

结 出 的 硕 采 。 


在 近 几 年 ， 微 服务 这 一 概念 十 分 火热 ， 因 为 它 确实 能 解决 传统 的 
单 体 架构 应 用 所 带 来 的 顽疾 〈 如 代码 维护 难 、 部 署 不 灵活 、 稳 定性 不 
高 、 无 法 快速 扩展 ) ， 以 至 于 涌现 出 了 一 批 帮助 实现 微服 务 的 工具 。 
在 它们 之 中 ，Spring Cloud 无 疑 是 最 令 人 上 肪 目的 ， 不 仅 是 因为 Spring 在 
Java 开 发 中 的 重要 地 位 ， 更 是 因为 它 提供 一 整套 微服 务实 施 方 案 ， 包 
括 服 务 发 现 、 分 布 式 配置 、 客 户 端 负载 均衡 、 服 务 容错 保 扩 、API 网 
天 、 安 全 、 事 件 驱 动 、 分 布 式 服务 跟踪 等 工具 。 


本 书 对 微服 务 的 概念 进行 了 详细 的 介绍 ， 并 介绍 了 微服 务 开发 过 
程 中 遇 到 的 典型 问题 ， 以 及 解决 这 些 问 题 的 核心 模式 ， 并 介绍 了 在 实 
战 中 如 何 选 择 特定 Spring Cloud 子 项 目 解决 这 些 问 题 。 本 书 非常 好 地 把 
握 了 理论 和 实践 的 平衡 ， 正 如 本 书 作者 所 言 ， 本 书 是 “架构 和 工程 学 科 
之 间 民 好 的 桥 竣 与 中 间 地 市 ”。 相 信 读 者 阅读 完 本 书 之 后 ， 会 掌握 微服 


务 的 概念 ， 明 白 如 何在 生产 环境 中 实施 微服 务 染 构 ， 学 会 在 生产 中 运 
用 Spring Cloud 等 工具 ， 并 将 项 目 自动 部 署 到 云 环 境 中 。 


我 第 一 次 接触 Spring Cloud， 和 是 由 于 我 所 负责 的 一 个 项 目 需要 从 典 
型 的 单 体 应 用 架构 重 构 成 微服 务 染 构 ， 而 当时 部 门 主管 选 定 的 技术 方 
案 束 是 Spring Cloud。 从 那 时 起 ， 我 才 真正 开始 深入 了 解 Spring 
Cloud。 当 时 ，Spring Cloud 算 是 比较 新 的 技术 ， 国 内 有 关 Spring Cloud 
和 微服 务 方面 的 优秀 技术 书籍 风 毛 鹿角 ， 我 只 能 选择 参阅 Spring 的 官 
方 文档 以 及 国外 的 一 些 技术 博客 。 当 时 Manning 出 版 社 尚未 出 版 的 
Spring Microservices in Action 走 入 了 我 的 视野 。 通 读 完 这 本 书 的 早期 
预 贞 版 之 后 ， 我 认为 它 是 目前 市 面 上 将 微服 务 和 Spring Cloud 结 合 介 绍 
得 最 好 的 技术 书籍 ， 于 是 我 便 毛 遂 上 自荐， 向 人 民 邮 电 出 版 社 的 杨 海 玲 
编辑 表达 了 硕 望 成 为 这 本 书 的 中 文 译 者 的 意愿 。 不 久之 后 ， 她 回复 了 
我 0 我 欣然 答应 ， 从 此 开启 了 披 星 戴 月 的 翻 
译 o 


虽然 翻译 本 书 人 花费 了 我 大 量 的 业余 时 间 ， 但 我 也 在 这 个 过 程 中 学 
到 了 许多 。 感 谢 杨 海 玲 编 辑 和 张 卫 滨 老 师 在 翻译 过 程 中 对 我 的 指导 所 
指正 。 同 时 ， 我 想 有 要 感谢 我 的 爱人 在 这 个 过 程 中 对 我 的 文 持 与 奉献 ， 
还 要 感 谢 我 那 即 将 出 生 的 孩子 ， 你 们 十 我 坚持 的 动力 来 产 。 


限于 时 间 和 精力 ， 也 较 于 我 本 人 的 知识 积累 ， 在 翻译 过 程 中 难免 
犯错 。 如 果 读 者 发 现 本 书 翻译 中 存在 哪些 不 足 或 丝 漏 之 处 ， 欢 迎 提 出 
宝贵 意见 。 读 者 可 以 通过 memphychan@gmail.com 联 系 我 。 和 希望 本 书 
能 够 对 您 有 用 ! 


陈 文 辉 
2018 年 4 月 于 东莞 
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具有 讽刺 意味 的 是 ， 在 写 书 的 时 候 ， 所 写 的 书 的 最 后 一 部 分 往往 
征 这 本 书 的 前 言 。 这 往往 也 是 最 坏 手 的 部 分 。 为 什么 ? 因为 你 必须 问 
所 有 人 解释 为 什么 你 对 一 个 主题 如 此 热情 ， 以 至 于 你 最 后 花 了 一 年 半 
的 时 间 来 写 一 本 关于 这 个 主题 的 书 。 很 难说 清楚 为 什么 有 人 会 做 这 么 
多 的 时 间 在 一 本 技术 书 上 。 人 们 很 少 会 为 名 或 为 利 撰写 软件 开发 书 
籍 。 


我 写本 书 的 原因 整 古 一 一 我 热爱 编码 。 这 是 对 我 的 一 种 召唤 ， 也 
古 一 种 创造 性 的 活动 ， 它 类 似 于 绘画 或 演 玛 乐 侨 。 软 件 开发 领域 之 外 
的 人 很 难 理解 这 一 点 。 我 尤其 喜欢 构建 分 布 式 应 用 程序 。 对 我 来 说 ， 
看 到 一 个 应 用 程序 跨 几 十 个 (甚至 数 百 个 ) 服务 器 工作 是 一 件 令 人 惊 
琳 的 事情 。 这 就 像 看 着 一 个 管弦 乐队 演奏 一 段 首 乐 。 虽 然 管弦 乐队 的 
最 终 作品 很 出 色 ， 但 完成 它 往往 需要 大 量 的 努力 与 练习 。 编 写 大 规模 
分 布 式 应 用 程序 亦 是 如 此 。 


目 从 25 年 前 我 进入 软件 开发 领域 以 来 ， 我 就 目睹 了 软件 业 与 构建 
分 布 式 应 用 程序 的 “正确 ”方式 作 斗 争 。 我 目睹 过 分 布 式 服务 标准 (如 
CORBA) 兴起 与 陨落 。 巨 型 公司 试图 推行 大 型 的 而 且 通 常 是 专 有 的 协 
议 。 有 人 记得 微软 公司 的 分 布 式 组 件 对 象 模型 (Distributed Component 
Object Model，DCOM) 或 甲骨 文公 司 的 J2EE 企 业 Java Bean 2 (EJB) 
吗 ? 我 目睹 过 技术 公司 和 它们 的 追随 者 涌 疝 沉重 的 基于 XML 的 模式 来 
构建 面向 服务 的 架构 (SOA) 。 


在 各 种 情况 下 ， 这 些 用 于 构建 分 布 式 系统 的 方法 常常 在 它们 目 身 
的 负担 下 有 崩溃。 我 并 不 是 说 这 些 技 术 无 法 用 来 构建 一 些 非常 强大 的 应 
用 程序 。 它 们 陨落 的 真相 是 它们 无 法 满足 用 户 的 需求 。10 年 前 ， 智 能 
手机 刚刚 被 引入 市 场 ， 云 计算 还 处 于 起 步 阶段 。 另 外 ， 分 布 式 应 用 程 
序 开发 的 标准 和 撤 术 对 于 普通 开发 人 员 来 说 太 复 洒 了 ， 以 致 于 无 法 在 
实践 中 理解 和 使 用 。 在 软件 开发 行业 ， 没 有 什么 能 像 书面 代码 那样 说 
真 话 。 当 标准 妨碍 到 这 一 点 时 ， 标 准 很 快 就 会 被 抛弃 。 


当 我 第 一 次 听 说 构建 应 用 程序 的 微服 务 方法 时 ， 我 是 有 点 儿 怀 疑 
的 。“ 很 好 ， 男 一 种 用 于 构建 分 布 式 应 用 的 银 弹 方法 。” 我 是 这 样 想 
的 。 然 而 ， 随 着 我 开始 深入 了 解 这 些 概念 ， 我 意识 到 微服 务 的 简单 性 
可 以 成 为 游戏 规则 的 改变 者 。 和 伺服 务 架 构 的 重点 是 构建 使 用 简单 协议 
(HTTP 和 JSON) 进行 通信 的 小 型 服务 。 仅 此 而 已 。 开 发 人 员 可 以 使 
用 几乎 任何 编程 语言 来 编写 一 个 微服 务 。 在 这 种 简单 中 纺 含 着 美 。 


然而 ， 尽 管 构建 单个 微服 务 很 容易 ， 实 施 和 扩展 它 却 很 困难 。 要 
让 数 百 个 小 型 的 分 布 式 组 件 协同 工作 ， 然 后 从 它们 构建 一 个 弹性 的 应 
用 程序 是 非常 困难 的 。 在 分 布 式 计算 中 ， 故 障 是 无 从 逃避 的 现实 ， 应 
用 程序 要 处 理 好 故障 是 非常 困难 的 。 套 用 我 同事 Chris Miller 和 Shawn 
Hagwood 的 话 : “如 果 它 没有 偶尔 月 泪 ， 你 残 不 是 在 构建 。” 


正 是 这 些 故障 激励 着 我 写 这 本 书 。 我 讨厌 在 不 必要 的 时 候 从 头 开 
始 构建 东西 。 事 实 上 ，Java 是 大 多 数 应 用 程序 开发 工作 的 通用 语言 ， 
尤其 是 在 企业 中 。 对 许多 组 织 来 说 ，Spring 框 染 已 成 为 大 多 数 应 用 程 
序 事实 上 的 开发 框架 。 我 已 经 用 Java 做 了 近 20 年 的 应 用 程序 开发 (我 
还 记得 Dancing Duke applet) ， 并 且 使 用 Spring 近 10 年 了 。 当 我 开始 我 
的 微服 务 之 旅 时 ， 我 很 高 兴 看 到 Spring Cloud 的 出 现 。 


Spring Cloud 框 架 为 许多 微服 务 开发 人 员 将 会 遇 到 的 常见 开发 和 运 
维 问题 提供 开 箱 即 用 的 解决 方案 。Spring Cloud 可 以 让 开发 人 员 仅 使 用 
所 需 的 部 分 ， 并 最 大 限度 地 减少 构建 和 部 署 生产 就 绪 的 Java 微 服务 所 
需 的 工作 量 。 通 过 使 用 其 他 来 自 Netflix、HashiCorp 以 及 Apache 基 金 会 
等 公司 和 组 织 的 久 经 考验 的 技术 ，Spring Cloud 实 现 了 这 一 点 。 


我 一 直 认 为 目 己 是 一 名 普通 的 开发 人 员 ， 在 一 天 结束 的 时 候 ， 需 
要 按期 完成 任务 。 这 束 古 我 写 这 本 书 的 原因 。 我 想 要 一 本 可 以 在 我 的 
日 常 工 作 中 使 用 的 书 。 我 想 要 一 些 直 接 简 单 的 (希望 如 此 ) 代码 示 
例 。 我 总 是 想 要 确保 本 书 中 的 材料 既 可 以 作为 单独 的 章 使 用 也 可 以 作 
为 整体 来 使 用 。 我 希望 读者 会 觉得 本 书 很 有 用 ， 和 硕 望 读者 会 喜欢 读 
它 ， 融 如 同 我 喜欢 写 它 一 样 。 


资源 与 支持 


本 书 由 异步 社区 出 品 ， 社 区 (https://www.epubit.com/) 为 您 提供 
相关 资源 和 后 续 服务 。 


配套 资源 
本 书 提供 如 下 资源 
。 本 书 源 代码 ; 
。 书 中 彩 图 文件 ; 

要 获得 以 上 配套 资源 ， 请 在 异步 社区 本 书页 面 中 点 击 ED 
跳 转 到 下 载 界面 ， 按 提示 进行 操作 即 可 。 注 意 ; 为 保证 购书 读者 的 权 
益 ， 该 操作 会 给 出 相关 提示 ， 要 求 输入 提取 码 进行 验证 。 
提交 勘误 


作者 和 编辑 尽 最 大 努力 来 确保 书 中 内 容 的 准确 性 ， 但 难免 会 存在 
玖 漏 。 欢 迎 您 将 发 现 的 问题 反馈 给 我 们 ， 帮 助 我 们 提升 图 书 的 质量 。 


当 您 发 现 错误 时 ， 请 登录 异步 社区 ， 按 书 名 搜索 ， 进 入 本 书页 
面 ， 点 击 “ 提 区 勘误 "， 输 入 勘误 信息 ， 点 击 “ 提 区 ”按钮 即 可 。 本 书 的 
作者 和 编辑 会 对 您 提交 的 勘误 进行 审核 ， 确 认 并 接受 后 ， 您 将 获 赠 异 
步 社 区 的 100 积 分 。 积 分 可 用 于 在 异步 社区 兑换 优惠 券 、 样 书 或 奖品 。 


与 我 们 联系 
我 们 的 联系 邮箱 是 contact@epubit.com.cn。 


如 果 您 对 本 书 有 任何 疑问 或 建议 ， 请 您 发 邮件 给 我 们 ， 并 请 在 邮 
件 标题 中 注 明 本 书 书 名 ， 以 便 我 们 更 高 效 地 做 出 反馈 。 


如 果 您 有 兴趣 出 版 图 书 、 录 制 教学 视频 ， 或 者 参与 图 书 翻译 、 技 
术 审 校 等 工作 ， 可 以 发 邮件 给 我 们 ， 有 意 出 版 图 书 的 作者 也 可 以 到 异 
步 社 9 (直接 访问 www.epubit.com/ selfpublish/submission 
印 可 ) 。 


如 果 您 是 学 校 、 培 训 机 构 或 企业 ， 想 批量 购买 本 书 或 异步 社区 出 
版 的 其 他 图 书 ， 也 可 以 发 邮件 给 我 们 。 


如 果 您 在 网 上 发 现 有 针对 异步 社区 出 品 图 书 的 各 种 形式 的 盗版 行 
为 ， 包 括 对 图 书 全 部 或 部 分 内 容 的 非 授 权 传 播 ， 请 您 将 怀疑 有 侵权 行 
为 的 链接 发 邮件 给 我 们 。 您 的 这 一 举动 是 对 作者 权 葵 的 保护 ， 也 是 我 
们 持续 为 您 提供 有 价值 的 内 容 的 动力 之 源 。 


关于 异步 社区 和 异步 图 书 
“异步 社区 ”是 人 民 邮 电 出 版 社 旗 下 IT 专 业 图 书社 区 ， 致 力 于 出 版 


精品 IT 技术 图 书 和 相关 学 习 产 品 ， 为 作 译 者 提供 优质 出 版 服务 。 异 步 
社区 创办 于 2015 年 8 月 ， 提 供 大 量 精品 IT 技术 图 书 和 电子 书 ， 以 及 高 品 


质 技术 文章 和 视频 课程 。 更 多 详情 请 访问 异步 社区 官网 


https://www.epubit.com。 


“异步 图 书 ” 是 由 异步 社区 编辑 团队 集 划 出 版 的 精品 工 专 业 图 书 的 
品牌 ， 依 托 于 人 民 邮 电 出 版 社 近 30 年 的 计算 机 图 书 出 版 积累 和 专业 编 
辑 团 队 ， 相 关 图 书 在 封面 上 印 有 异步 图 书 的 LOGO。 寞 步 图 书 的 出 版 
领域 包括 软件 开发 、 大 数据 、AI、 测 试 、 前 端 、 网 络 技 术 等 。 


微 信服 务 号 


致谢 


当 我 坐 下 来 写 下 这 些 致谢 时 ， 我 肪 不 住 回想 起 2014 年 我 第 一 次 跑 
马拉松 的 情景 。 写 一 本 书 束 如 同 跑马 拉 松 。 写 这 本 书 的 提案 和 大 纲 很 
像 训练 过 程 ， 它 会 让 你 的 想法 成 型 ， 会 把 你 的 注意 力 集中 在 未 来 的 事 
he 。 是 的 ， 在 这 个 过 程 接 近 尾 声 的 时 候 ， 它 可 能 会 变 得 有 点 乏味 和 


开始 写 这 本 书 的 那 一 天 就 像 古 比赛 日 。 你 充满 活力 与 激情 地 开始 
了 马拉松 比赛 。 你 知道 你 在 笠 试 做 比 以 往 所 有 事情 都 要 重大 的 事情 ， 
这 既 令 人 兴奋 又 让 人 和 神经 紧张 。 虽 然 这 是 你 已 经 训练 过 的 ， 但 同一 时 
De 一 些 怀 疑 的 声音 ， 说 你 完成 不 了 你 开始 的 事 
情 。 


我 从 跑步 中 学 到 了 比赛 不 是 一 次 一 公里 地 完成 的 ， 相 反 ， 跑 步 古 
一 只 脚 在 男 一 只 脚 前 面 地 跑 。 长 跑 是 个 人 脚步 的 总 和 。 当 我 的 孩子 们 
在 为 某 件 事 而 插 扎 时 ， 我 笑 着 问 他 们 : “你 如 何 写 一 本 书 ? 那 束 是 一 次 
一 词 ， 一 次 一 步 。” 他 们 通常 会 不 以 为 然 ， 但 到 最 后 ， 除 了 这 条 无 可 和 争 
汰 的 铁 律 之 外 束 没 有 别 的 办 法 了 。 


然而 ， 当 你 跑马 拉 松 的 时 候 ， 你 可 能 是 一 名 苋 赛 的 参与 者 ， 但 你 
永远 不 会 孤军 奋斗 。 在 这 个 过 程 中 ， 有 整个 团队 在 那里 为 你 提供 文 
持 、 时 间 和 建议 。 撰 写 这 本 书 的 经 历 炙 古 如 此 。 


我 自 先 想 感 谢 Manning 出 版 社 为 我 氛 写 这 本 书 所 给 予 的 支持 。 宽 
划 编 辑 Greg Wild 耐 心地 与 我 一 起 工作 ， 帮 助 我 精炼 了 本 书 中 的 核心 概 
念 ， 并 引导 我 完成 了 整个 提案 过 程 。 在 此 过 程 中 ， 我 的 开发 编辑 Maria 
Michaels 让 我 保持 坦诚 ， 并 鞭策 我 成 为 一 名 更 优秀 的 作者 。 我 还 有 要 感 
谢 我 的 技术 编辑 Raphael Villela 和 Joshua White， 他 们 不 断 检 查 我 的 工 
作 ， 并 确保 我 编写 的 示例 和 代码 的 整体 质量 。 我 非常 感谢 这 些 人 在 整 
个 项 目 中 投入 的 时 间 、 才 华 和 承诺 。 我 还 要 感谢 在 搂 写 和 开发 过 程 中 
对 书稿 提供 反馈 意见 的 审 稿 人 : Aditya Kumar、Adrian M. Rossi、 
Ashwin Raj、Christian Bach、Edgar Knapp 、 Jared Duncan 、 Jiri Pik 、 


John Guthrie ~、 Mirko Bernardoni 、 Paul Balogh、Pierluigi Riti 、 Raju 
Myadam 、 Rambabu Posa 、 Sergey Evsikov 和 Vipul Gupta ° 


致 我 的 儿子 Christopher: 你 正成 长 为 一 个 不 可 思议 的 年 轻 人 。 我 
迫不及待 地 想 要 到 你 真正 点 燃 热 情 的 那 一 天 ， 因 为 这 个 世界 上 没有 什 
么 能 阻止 你 实现 你 的 目标 。 


致 我 的 女儿 Agatha: 我 愿 付 出 我 所 有 的 财富 来 换取 用 仅仅 10min 的 
时 间 透 过 你 的 眼睛 去 看 这 个 世界 。 这 段 经 历 会 让 我 成 为 一 名 更 好 的 作 
家 ， 更 重要 的 是 ， 成 为 一 个 更 好 的 人 。 你 的 智慧 ， 你 的 观察 力 和 创造 
力 让 我 谦逊 。 


致 我 4 图 的 儿子 Jack: 小 伙 子 ， 感 谢 你 在 我 每 次 说 “我 现在 不 能 
玩 ， 因 为 多 爸 必 须要 投 吴 于 这 本 书 的 写作 ”的 时 候 对 我 保持 耐心 你 总 
征 喜 我 笑 ， 让 人 整个 家 许 变 得 完整 。 没 有 什么 比 我 看 到 你 是 一 个 “开心 
果 ” 并 与 家 里 的 每 个 人 一 起 玩 要 更 让 我 开心 的 了 。 


我 和 这 本 书 的 赛跑 已 经 完成 了 。 束 像 我 的 马拉松 一 样 ， 我 在 写 这 
本 书 时 已 倾 尽 全 力 。 我 非常 感激 Manning 团 队 ， 以 及 早早 地 买 下 了 这 
本 书 并 给 予 我 许多 珍贵 反馈 的 MEAP 版 读者 。 最 后 ， 我 希望 读者 喜欢 
这 本 书 ， 束 像 我 喜欢 写 这 本 书 一 样 。 谢 谢 你 ! 


关于 本 书 


本 书 是 为 工作 中 的 Java/Spring 开 发 人 员 编 写 的 ， 他 们 需要 实际 的 
建议 以 及 如 何 构建 和 实施 基于 微服 务 的 应 用 程序 的 示例 。 写 这 本 书 的 
时 候 ， 我 希望 它 基于 与 Spring Boot 和 Spring Cloud 示 例 结合 的 核心 微服 
务 模式 ， 这 些 示例 演示 了 这 些 模式 。 因 此 ， 读 者 会 发 现 儿 乎 每 一 章 都 
会 讨论 特定 的 微服 务 设计 模式 ， 以 及 使 用 Spring Boot 和 Spring Cloud 实 
现 的 模式 示例 。 


本 书 适合 的 读者 


。 拥 有 构建 分 布 式 应 用 程序 经 验 (1~3 年 ) 的 Java 开 发 人 员 。 

。 拥 有 Spring 的 知识 背景 (1 年 以 上 ) 的 技术 人 员 。 

。 对 学 习 构 建 基于 微服 务 的 应 用 程序 感 兴趣 的 技术 人 员 。 

。 对 使 用 微服 务 构 建 基 于 云 的 应 用 程序 感 兴趣 的 技术 人 员 。 

。 想 要 知道 Java 和 Spring 是 否 是 用 于 构建 基于 微服 务 的 应 用 程序 的 相 
天 技术 的 技术 人 员 。 

。 有 兴趣 了 解 如 何 将 基于 微服 务 的 应 用 部 署 到 云 上 的 技术 人 员 。 


本 书 组 织 结构 


本 书包 仿 10 革 和 2 个 附录 。 


。 第 1 章 会 介绍 微服 务 架 构 为 什么 是 构建 应 用 程序 ， 尤 其 是 基于 云 的 
应 用 程序 的 重要 相关 方法 。 

第 2 章 将 引导 读者 了 解 如 何 使 用 Spring Boot 构 建 第 一 个 基于 REST 
的 微服 务 。 这 一 章 将 介绍 如 何 通过 弦 构 师 、 应 用 工程 师 和 DevOps 
工程 师 的 角度 来 审视 微服 务 。 

第 3 章 会 介绍 如 何 使 用 Spring Cloud Config 管 理 微服 务 的 配置 。 
Spring Cloud Config 可 帮助 开发 人 员 确保 服务 的 配置 信息 集中 在 单 
个 存储 库 中 ， 并 且 在 所 有 服务 实例 中 都 是 版 本 控制 和 可 重复 的 。 


。 第 4 章 介 绍 第 一 个 微服 务 路 由 模式 服务 发 现 。 在 这 一 章 中 ， 读 
者 将 学 习 如 何 使 用 Spring Cloud 和 Netflix 的 Eureka 服 务 ， 将 服务 的 

位 置 从 客户 的 使 用 中 抽象 出 来 。 

第 5 章 讨 论 在 一 个 或 多 个 微服 务实 例 关 闭 或 处 于 降级 状态 时 保护 微 

服务 的 消费 者 。 这 一 章 将 演示 如 何 使 用 Spring Cloud 和 Netflix 

Hystrix (和 Netflix Ribbon) 来 实现 客户 端 调用 的 负载 均衡 、 断 路 

右 模 式 、 后 备 模式 和 舱 壁 模式 。 

第 6 章 会 介绍 徽 服务 路 由 模式 一 一 服务 网 关 。 使 用 Spring Cloud 和 

Netflix 的 Zuu 服 务 器 ， 开 发 人 员 将 为 所 有 微服 务 建立 一 个 单一 入 

口 点 。 我 们 将 讨论 如 何 使 用 Zuul 的 过 滤器 API 来 构建 可 以 针对 流 经 

服务 网 天 的 所 有 服务 强制 执行 的 策略 。 

第 7 章 介绍 如 何 使 用 Spring Cloud Security 和 OAuth2 实 现 服务 验证 

和 授权 。 我 们 将 介绍 如 何 设置 OAuth2 服 务 来 保护 服务 ， 以 及 如 何 

ee JSON Web 令 牌 (JSON Web Tokens， 

JWT) °。 

第 8 章 讨论 如 何 使 用 Spring Cloud Stream 和 Apache Kafka 将 异步 消 

息 传 递 到 微服 务 中 。 

第 9 章 介绍 如 何 使 用 Spring Cloud Sleuth 和 Open Zipkin 来 实现 日 志 

关联 、 日 志 聚 合 和 跟踪 等 溃 见 日 志 记 录 模 式 。 

第 10 章 是 本 书 的 基石 项 目 。 读 者 将 使 用 在 本 书 中 构建 的 服务 ， 并 

将 其 部 署 到 亚马逊 弹性 容 如 服务 (Amazon Elastic Container 

Service，ECS) 。 我 们 还 将 讨论 如 何 使 用 Travis CI 等 工具 目 动 化 

构建 和 部 署 微 服务 。 

附录 A 介绍 如 何 设置 桌面 开发 环境 ， 以 便 可 以 运行 本 书 中 的 所 有 

代码 示例 。 本 附录 介绍 本 地 构建 过 程 是 如 何 工 作 的 ， 以 及 想 要 在 

本 地 运行 代码 示例 时 如 何 本 地 启动 Docker 。 

附录 B 是 OAuth2 的 补充 资料 。OAuth2 是 一 种 非常 灵活 的 身份 验证 

模型 ， 这 一 附 永 简要 介绍 OAuth2 可 用 于 保护 应 用 程序 及 其 相应 的 

微服 务 的 不 同方 式 。 


关于 代码 


本 书 每 一 章 中 的 所 有 代码 示例 都 可 以 在 作者 的 GitHub 存 储 库 中 找 
到 ， 草 都 有 目 己 的 存储 库 。 读 者 可 以 通过 到 每 一 章 代码 存储 库 的 
链接 http://github.com/carnellj/spmia-overview 找 到 概述 页 面 。 包 含 所 有 
源 代码 的 zip 文 件 也 可 从 Manning 出 版 社 的 网 站 叫 获 取 。 


本 书 中 的 所 有 代码 使 用 Maven 作 为 主要 构建 工具 进行 构建 以 运行 
在 Java 和 天 编译 和 运行 代码 示例 所 需 的 软件 工具 的 完整 详细 信 
局 ， 参 万 只 末 A。 


我 在 写 这 本 书 时 遵循 的 一 个 核心 概念 是 ， 每 草 中 的 代码 示例 应 该 
独立 于 其 他 章 中 的 代码 示例 。 因 此 ， 我 们 为 某 一 章 创建 的 每 个 服务 将 
构建 到 相应 的 Docker 镜 像 。 当 使 用 前 几 间 的 代码 时 ， 它 包括 在 源 代码 
和 已 构建 的 Docker 镜 像 中 。 我 们 使 用 Docker compose 和 构建 的 Docker 
镜像 来 保证 每 章 都 具有 可 重 现 的 运行 时 环境 。 


本 书包 含 许多 源 代码 的 例子 ， 它 们 有 的 在 市 编号 的 代码 清单 中 ， 
有 的 在 普通 的 文本 中 。 在 这 两 种 情况 下 ， .0 
以 将 其 与 普通 文本 分 开 。 有 时 ， 代 码 还 会 加 粗 ， 以 突出 显示 与 这 一 章 
人 宁 相 比 有 变化 的 代码 ， 例 如 ， 将 新 功 和 有 g 洲 加 到 现 几 代码 行 
时 。 


在 很 多 情况 下 ， 原 始 的 源 代 码 已 被 重新 调整 了 格式 。 我 们 添加 了 
换行 符 和 重新 加 工 了 缩 进 ， 以 适应 书 的 页 面 空 间 。 在 极 少数 情况 下 ， 
甚至 还 不 止 如 此 ， 代 码 清单 还 包括 行 连 续 标 记 (=) 。 此 外 ， 在 文本 
中 搬 述 代码 时 ， 源 代码 中 的 注释 通常 会 从 代码 清单 中 移 除 。 许 多 代码 
清单 附 市 了 代码 注解 ， 突 出 重要 的 概念 。 


[1] ”读者 可 登录 异步 社区 (https://www.epubit.com) ， 在 本 书页 面 免 
编者 注 


JJ、 


关于 作者 


约 得 : 卡 内 尔 (John Carnell) 在 Genesys 的 PureCloud 部 门 工作 ， 担 
任 Genesys 的 高 级 云 工程 师 。 他 大 部 分 时 间 都 在 使 用 AWS 和 平台 构建 基于 
电话 的 微服 务 。 他 的 日 党 工作 主要 围绕 在 设计 和 构建 跨 Java、Clojure 
和 Go 等 多 种 技术 平台 的 微服 务 。 


他 是 一 位 高 产 的 演讲 者 和 作家 。 他 经 常 在 当地 的 用 户 群 体 发 表演 
讲 ， 并 且 是 “The No Fluff Just Stuff Software Symposium 的 常规 发 言 
人 。 在 过 去 的 20 年 里 ， 他 撰写 、 合 车 了 许多 基于 Java 的 技术 书籍 ， 并 
担任 了 许多 基于 Java 的 技术 书籍 和 行业 刊物 的 技术 审 稿 人 。 


他 拥有 马 奎 特大 学 (Marquette University) 艺术 学 士 学 位 和 威 斯 
康 星 大 学 奥 什 科 什 分 校 (University of Wisconsion Oshkosh) 工商 管理 
硕士 (MBA) 学 位 。 


他 是 一 位 充满 激情 的 技术 专家 ， 他 不 断 探 索 新 技术 和 编程 语言 。 
不 演讲 、 写 作 或 编码 时 ， 他 与 妻子 Janet 和 3 个 孩子 (Christopher 、 
Agatha 和 Jack) 生活 在 在 北 卡 罗 来 纳 州 的 卡 里 。 


在 极 少 的 空 内 时 间 里 ， 他 喜欢 跑步 、 与 他 的 孩子 嫌 戏 ， 并 人 研究 非 
上 上 


律 宾 武 术 。 


读者 可 以 通过 john_carnell@yahoo.com 与 他 取得 联系 。 


关于 封面 插图 


本 书 封面 插画 的 标题 为 《克罗地亚 男人 》。 该 插画 取 目 克罗地亚 
斯 普 利 特 民族 博物 馆 2008 年 出 版 的 Balthasar Hacquet 的 Images and 
Descriptions of Southwestern and Eastern Wenda, Illyrians, and Slavs 的 最 
新 重印 版 本 。Hacquet (1739 一 1815) 是 一 名 奥地利 医生 及 科学 家 ， 他 
花 数 年 时 间 去 研究 奥 匈 帝国 很 多 地 区 的 植物 、 地 质 和 人 种 ， 以 及 伊利 
里 亚 部 落 过 去 居住 的 〈 罗 马 帝 国 的 ) 威 尼 托 地 区 、 尤 里 安 阿尔 插 斯 山 
0 巴尔 干 等 地 区 。Hacquet 发 表 的 很 多 论文 和 书籍 中 都 有 手绘 插 
名。 


Hacquet 的 出 版 物 中 丰富 多 样 的 插图 生动 地 描绘 了 200 年 前 阿尔 插 
斯 东部 和 巴尔 干 西北 地 区 的 独特 性 和 个 体 性 。 那 时 候 相 距 儿 公里 的 两 
个 村 庄村 民 的 衣着 都 杀 然 不 同 ， 当 有 社交 活动 或 交易 时 ， 不 同 地 区 的 
人 们 很 容易 通过 痢 逆 来 辨别 。 从 那 之 后 着 痛 的 要 求 发 生 了 改变 ， 不 同 
地 区 的 多 样 性 也 逐渐 消亡 。 现 在 很 难说 出 不 同 大 陆 的 居民 有 多 大 区 
别 ， 例 如 ， 现 在 很 难 区 分 斯 洛 文 尼 亚 的 阿尔 卑 斯 山地 区 那些 美丽 小 镇 
或 村 庄 或 巴尔 干 沿海 小 镇 的 居民 和 欧洲 其 他 地 区 的 居民 。 


Manning 出 版 社 利 用 两 个 世纪 前 的 服装 来 设计 书籍 封面 ， 以 此 来 
馆 颂 计算 机 产业 所 具有 的 创造 性 、 主 动 性 和 趣味 性 。 正 如 本 书 封面 的 
图 片 一 样 ， 这 些 图 片 也 把 我 们 带 回 到 过 去 的 生活 中 。 


第 1 章 ”欢迎 迈 入 云 世界 ，Spring 


本 章 主要 内 容 


。 了 解 微 服务 以 及 很 多 公司 使 用 微服 务 的 原 

。 使 用 Spring、Spring Boot 和 Spring Cloud 来 搭建 微服 务 
。 了 解 云 和 微服 务 为 什么 与 基于 微服 务 的 应 用 程序 有 关 
。 构建 微服 务 涉及 的 不 只 是 构建 服务 代码 

。 了 解 基于 云 的 开发 的 各 个 组 成 部 分 

。 在 微服 务 开发 中 使 用 Spring Boot 和 Spring Cloud 


作为 软件 开发 者 ， 我 们 一 直 处 于 一 片 混 乱 和 不 断 变 化 的 海洋 之 
中 ， 这 已 是 软件 开发 领域 中 的 一 个 常态 。 新 技术 与 新 方案 的 突然 涌现 
会 让 我 们 受到 强烈 的 冲击 ， 使 我 们 不 得 不 重新 评 信 应 该 如 何 为 客户 搭 
建 和 交付 解决 方案 。 使 用 微服 务 开发 软件 被 许多 组 织 迅速 采纳 束 是 应 
对 这 种 冲击 的 一 个 例子 。 微 服务 是 松 类 合 的 分 布 式 软件 服务 ， 这 些 服 
务 执行 少量 的 定义 明确 的 任务 。 


本 书 主 要 介绍 微服 务 架 构 ， 以 及 为 什么 应 该 考虑 采用 微服 务 染 构 
来 构建 应 用 。 我 们 将 看 到 如 何 利 用 Java 以 及 Spring Boot 和 Spring Cloud 
这 两 个 Spring 框 架 项 目 来 构建 微服 务 。Spring Boot 和 Spring Cloud 为 
Java 开 发 者 提供 了 一 条 从 开发 传统 的 单 体 的 Spring 应 用 到 开发 可 以 部 署 
在 云端 的 微服 务 应 用 的 迁移 路 径 。 


1.1 什么 是 微服 务 


在 微服 务 的 概念 逐步 形成 之 前 ， 绝 大 部 分 基于 Web 的 应 用 都 是 使 
用 单 体 架构 的 风格 来 进行 构建 的 。 在 单 体 染 构 中 ， 应 用 程序 作为 单个 
可 部 署 的 软件 制品 交付 ， 所 有 的 UI 〈 用 户 接口 ) 、 业 务 、 数 据 库 访问 
和 程序 制品 中 并 且 部 车 在 一 个 应 用 程序 服务 内 


虽然 应 用 程序 可 能 是 作为 单个 工作 单元 部 署 的 ， 但 大 多 数 情况 
下 ， 会 有 多 个 开发 团队 开发 这 个 应 用 程序 。 每 个 开发 团队 人 负责 应 用 程 
序 的 不 同 部 分 ， 并 且 他 们 经 常用 目 己 的 功能 部 件 来 服务 特定 的 客户 。 
例如 ， 我 在 一 家 大 型 的 金融 服务 公司 工作 时 ， 我 们 公司 有 一 个 内 部 定 
制 的 客户 关系 管理 (CRM) 应 用 ， 它 涉及 多 个 团队 之 间 的 合作 ， 包 括 
UI 团队 、 客 户主 团队 、 数 据 仓库 团队 以 及 共同 基金 团队 。 图 1-1 前 示 了 
这 个 应 用 程序 的 基本 架构 。 


每 个 团队 都 有 自己 的 


职责 领域 ， 有 自己 的 他 们 的 所 有 工作 都 被 同步 
要 求 和 交付 需求 。 到 单一 的 代码 库 中 。 
焕 . \ 
j | Java 应 用 服务 器 
(JBoss, Websphere, WebLogic, Tomcat) 


共同 基金 团队 


典型 的 基于 Spring 
的 Web 应 用 程序 


客户 主 团队 


a 


数据 仓库 团队 


i | 共同 基金 数据 库 。”” 客 户主 数据 库 数据 仓库 
U1 团队 整个 应 用 程序 都 了 解 应 用 程序 中 
使 用 的 所 有 数据 源 ， 还 具有 对 数据 源 
的 访问 权 。 


图 1-1 单 体 应 用 程序 强迫 开发 团队 人 工 同步 他 们 的 交付 ， 因 为 他 们 的 代码 需要 被 作为 一 个 整 
体 单元 进行 构建 、 测 试 和 部 署 


这 里 的 问题 在 于 ， 随 着 单 体 的 CRM 应 用 的 规模 和 复杂 度 的 增长 ， 
在 该 应 用 程序 上 进行 开发 的 各 个 团队 的 沟通 与 合作 成 本 没有 减少 。 
0 ， 整 个 应 用 程序 都 需要 重新 构建 、 重 新 测 
试 和 重 六 部 署 。 


微服 务 的 概念 最 初 是 在 2014 年 前 后 悄悄 葛 延 到 软件 开发 社区 的 意 
识 中 ， 它 十 对 在 技术 上 和 组 织 上 扩大 大 型 单 体 应 用 程序 所 面临 的 诸多 
挑战 的 直接 回应 。 记 住 ， 微 服务 是 一 个 小 的 、 松 耦合 的 分 布 式 服 务 。 
微服 务 允许 将 一 个 大 型 的 应 用 分 解 为 具有 严格 职 届 定义 的 便于 管理 的 
组 件 。 微 服务 通过 将 大 型 代码 分 解 为 小 型 的 精确 定义 的 部 分 ， 帮 助 解 
决 大 型 代码 库 中 传统 的 复杂 问题 。 在 思考 微服 务 时 ， 一 个 需要 信奉 的 
重要 概念 驳 是 : 分解 和 分 离 应 用 程序 的 功能 ， 使 它们 完全 彼此 独立 。 
如 琳 以 图 1-1 所 示 的 CRM 应 用 程序 为 例 ， 将 其 分 解 为 微服 务 ， 那 么 它 
看 起 来 可 能 像 图 1-2 所 示 的 样子 。 


[人 


共同 基金 团队 


届时 | 3 
数据 仓库 源 代码 存储 库 


数据 仓库 团队 


CN 


以 基于 REST 的 服务 调用 
来 触发 所 有 业务 逻辑 。 


图 1-2 ”使 用 微服 务 架构 ，CRM 应 用 将 会 被 分 解 成 一 系列 完全 彼此 独立 的 微服 务 ， 让 每 个 开发 
团队 都 能 够 按 各 自 的 步伐 前 进 


由 图 1-2 可 以 发 现 ， 每 个 功能 团队 完全 拥有 目 己 的 服务 代码 和 服务 
基础 设施 。 他 们 可 以 彼此 独立 地 去 构建 、 部 署 和 测试 ， 因 为 他 们 的 代 
码 、 源 码 控制 仓库 和 基础 设施 (应 用 服务 器 和 数据 库 ) 现在 是 完全 独 
立 于 应 用 的 其 他 部 分 的 。 


微服 务 架构 具有 以 下 特征 。 


应 用 程序 逻辑 分 解 为 具有 明确 定义 了 职责 范围 的 细 粒 度 组 件 ， 这 
些 组 件 互相 协调 提供 解决 方案 。 

每 个 组 件 都 有 一 个 小 的 职责 领域 ， 并 且 完 全 独立 部 署 。 微 服务 应 
该 对 业务 领域 的 单个 部 分 负责 。 此 外 ， 一 个 微服 务 应 该 可 以 跨 多 
个 应 用 程序 复 用 。 

微服 务 通信 基于 一 些 基 本 的 原则 (注意 ， 我 说 的 是 原则 而 不 是 标 
准 ) ， 并 采用 HTTP 和 JSON (JavaScript Object Notation) 这 样 的 
ee 


服务 的 的 层 采 用 什么 技术 实现 并 没有 什么 影响 ， 因 为 应 用 程序 始 
终 使 用 技术 中 立 的 协议 (JSON 是 最 常见 的 ) 进行 通信 。 这 意味 着 
ee 
微服 务 利用 其 小 、 独 立 和 分 布 式 的 性 质 ， 使 组 织 拥 有 明确 贡 任 领 
域 的 小 型 开发 团队 。 这 些 团队 可 能 为 同一 个 目标 工作 ， 如 交付 一 
个 应 用 程序 ， 但 是 每 个 团队 只 负责 他 们 在 做 的 服务 。 


我 经 钊 和 同事 开玩笑 ， 说 微服 务 是 构建 云 应 用 程序 的 * 疡 人 上 将 的 
毒药 ”。 你 开始 构建 微服 务 是 因为 它们 能 够 为 你 的 开发 团队 提供 高 度 的 
灵活 性 和 目 治 权 ， 但 你 和 你 的 团队 很 快 束 会 发 现 ， 微 服务 的 小 而 独立 
的 特性 使 它们 可 以 轻松 地 部 署 到 云 上 。 一 旦 服务 运行 在 云 中 ， 它 们 小 
型 化 的 特点 使 启动 大 量 相同 服务 的 实例 变 得 很 容易 ， 应 用 程序 瞬间 变 
得 更 具 可 伸缩 性 ， 并 且 显 而 易 见 也 会 更 有 弹性 。 


1.2 什么 是 Spring， 为 什么 它 与 微服 务 有 关 


在 基于 Java 的 应 用 程序 构建 中 ，Spring 已 经 成 为 了 事实 上 的 标准 开 
发 框架 。Spring 的 核心 是 建立 在 依赖 注入 的 概念 上 的 。 在 普通 的 Javalv 
用 程序 中 ， 应 用 程序 被 分 解 成 为 类 ， 其 中 每 个 类 与 应 用 程序 中 的 其 他 
类 经 党 有 明显 的 联系 ， 这 些 联系 是 在 代码 中 直接 调用 类 的 构造 器 ， 一 
日 代码 被 编译 ， 这 些 联 系 点 将 无 法 修改 。 


这 在 大 型 项 目 中 是 有 问题 的 ， 因 为 这 些 外 部 联系 是 脆弱 的 ， 并 且 
进行 修改 可 能 会 对 其 他 下 游 代码 造成 多 重 影响 。 依 赖 注入 框架 (如 
Spring) ， 人 允许 用 户 通过 约定 (以 及 注解 ， 将 应 用 程序 对 象 之 间 的 关 
系 外 部 化 ， 而 不 是 在 对 象 内 部 彼此 人 硬 编码 实例 化 代码 ， 以 便 更 轻松 地 
管理 大 型 Java 项 目 。Spring 在 应 用 程序 的 不 同 的 Java 类 之 间 充 当 一 个 中 
间 人 ， 管 理 着 它们 的 依赖 天 系 。Spring 本 质 上 就 是 让 用 户 像 玩 乐高 积 
木 一 样 将 自己 的 代码 组 装 在 一 起 。 


Spring 能 够 快速 引入 特性 的 特点 推动 了 它 的 实际 应 用 ， 使 用 J2EE 
技术 栈 开 发 应 用 的 企业 级 Java 开 发 人 员 迅 速 采用 它 作为 一 个 轻 量 级 的 
蔡 代 方案 。J2EE 栈 虽然 功能 强大 ， 但 许多 人 认为 它 过 于 庞大 ， 甚 至 许 
多 特性 从 未 被 应 用 程序 开发 团队 使 用 过 。 此 外 ，J2EE 应 用 程序 强制 用 
下 使 用 成 熟 的 (和 沉重 的 ) Java 应 用 程序 服务 器 来 部 署 自己 的 应 用 程 
予 o 


Spring 框架 的 迷人 之 处 在 于 它 能 够 与 时 俱 进 并 进行 目 我 改造 
它 已 经 向 开 发 社区 证 明了 这 一 点 。Spring 团 队 发 现 ， 许 多 开发 团队 正 
在 从 将 应 用 程序 的 展现 、 业务 和 数据 访问 逻辑 打包 在 一 起 并 部 署 为 单 
个 制品 的 单 体 应 用 程序 模型 中 迁移 ， 正 转 回 高 度 分 布 式 的 模型 ， 服 务 
能 够 被 构建 成 可 以 轻松 部 署 到 云端 的 小 型 分 布 式 服务 。 为 了 啊 应 这 种 
转变 ，Spring 开 发 团队 局 动 了 两 个 项 目 ， 即 Spring Boot 和 Spring 
Cloud 


Spring Boot 是 对 Spring 框 架 理 念 重新 思考 的 结果 。 虽 然 Spring Boot 
包含 了 Spring 的 核心 特性 ， 但 它 剥 离 了 Spring 中 的 许多 “企业 ”特性 ， 而 
提供 了 一 个 基于 Java 的 、 面 向 REST U 的 微服 务 框架 。 只 需 一 些 简单 
的 注解 ，Java 开 发 者 残 能 够 快速 构建 一 个 可 打包 和 部 署 的 REST 微服 
务 ， 这 个 微服 务 并 不 需要 外 部 的 应 用 容器 。 


虽然 本 书 会 在 第 2 章 中 更 详细 地 介绍 REST， 但 REST 背 后 最 为 核心 的 概念 是 ， 服 务 应 该 | 
使 用 HTTP 动 词 (GET、POST、PUT 和 DELETE) 来 代表 服务 中 的 核心 操作 ， 并 且 使 ] 轻 量 
级 的 面向 Web 的 数据 序列 化 协议 (如 JSON) 来 从 服务 请 求 数据 和 从 服务 接收 数据 。 | 


在 构建 其 于 云 的 应 用 时 ， 微 服务 已 经 成 为 更 常见 的 架构 模式 之 
一 ， 因 此 Spring 社 区 为 开发 者 提供 了 Spring Cloud。Spring Cloud 框 架 使 
实施 和 部 署 微 服务 到 私有 云 或 公有 云 变 得 更 加 人 简单 。Spring Cloud 在 一 
个 公共 框架 之 下 封装 了 多 个 流行 的 云 管理 微服 务 框架 ， 并 且 让 这 些 技 
术 的 使 用 和 部 署 像 为 代码 添加 注解 一 样 简 便 。 本 章 随 后 将 介绍 Spring 
Cloud 中 的 不 同 组 件 。 


1.3 ”在 本 书 中 读者 会 学 到 什么 


本 书 是 关于 使 用 Spring Boot 和 Spring ¢ Cloud 构 建 基于 微服 务 架 构 的 
应 用 程序 的 ， 这 些 应 用 程序 可 被 部 署 到 公司 内 运行 的 私有 云 或 
Amazon、Google 或 Pivotal 等 运行 的 公有 云 上 。 在 本 书 中 ， 我 们 将 介绍 
一 些 实际 的 例子 。 


。 微服 务 是 什么 以 及 构建 基于 微服 务 的 应 用 程序 的 设计 考虑 因素 。 
。 什么 时 候 不 应 该 构建 基于 微服 务 的 应 用 程序 。 

。 如 何 使 用 Spring Boot 框 架 来 构建 微服 务 。 

。 特别 是 基于 云 的 应 用 程 


。 如 何 使 用 Spring ， 
。 如 何 利用 所 学 到 的 知识 ， 构 建 一 个 部 署 管道 ， 将 服务 部 署 到 内 部 
管理 的 私有 云 或 公有 云 ) 商 所 提供 的 环境 中 。 


阅读 完 这 本 书 ， 读 者 将 具备 构建 和 部 署 基于 Spring Boot 的 微服 务 
所 需 的 知识 ， 明 日 实施 微服 务 的 关键 设计 决策 ， 了 人 解 服务 配置 管理 、 
服务 发 现 、 消 恩 传 递 、 日 志 记 杂 和 跟踪 以 及 安全 性 等 如 何 结合 在 一 
起 ， 以 交付 一 个 健壮 的 微服 务 环境 ， 最 后 读者 还 会 看 到 如 何在 私有 云 
或 公有 云 中 部 署 微服 务 。 


1.4 为 什么 本 书 与 你 有 关 


如 果 你 已 经 仔细 阅读 了 本 书 前 面 的 内 容 ， 那 么 我 假设 你 : 


。 是 一 名 Java 开 发 着 ; 

。 拥 有 Spring 的 背景 ; 

。 对 学 习 如 何 构建 基于 微服 务 的 应 用 程序 感 兴 趣 ; 

。 对 如何 使 用 微服 务 来 构建 基于 云 的 应 用 程序 感 兴 趣 ; 

. 想 知 道 Java 和 Spring 是 否 是 用 于 构建 基于 微服 务 的 应 用 程序 的 相关 


技术 
。 有 兴趣 了 解 如 何 将 基于 微服 务 的 应 用 部 署 到 云 上 。 


我 写 这 本 书 出 于 两 个 原因 。 第 一 ， 我 已 经 看 过 许多 关于 微服 务 概 
念 方面 的 好 书 ， 但 我 并 没有 发 现 一 本 如 何 基 于 Java 实 现 微服 务 的 好 
书 。 虽 然 我 总 是 认为 目 己 是 一 个 精通 多 门 编程 语言 的 人 ， 但 Java 是 我 
的 核心 开发 语言 ，Spring 是 我 构建 一 个 新 应 用 程序 时 要 使 用 的 开发 框 
架 。 第 一 次 发 现 Spring Boot 和 Spring Cloud， 我 便 被 其 迷 住 了 。 当 我 构 
建 运行 在 云 上 的 基于 微服 务 的 应 用 程序 时 ，Spring Boot 和 Spring Cloud 
极 大 地 简化 了 我 的 开发 生活 。 


第 二 ， 由 于 我 在 职业 生涯 中 一 直 是 以 构 师 和 工程 师 ， 很 多 次 我 都 
发 现 ， 我 购买 的 技术 书 往 往 是 两 个 极端 ， 它 们 要 么 是 概念 性 的 ， 缺 乏 
具体 代码 示例 ， 要 么 是 特定 框 以 或 者 编程 语言 的 机 械 概 咒 。 我 想 妥 的 
征 这 样 一 本 书 : 它 是 架构 和 工程 学 科 之 间 民 好 的 桥梁 与 媒介 。 在 这 本 
书 中 ， 我 想 回 读 者 介绍 微服 务 的 开发 模式 以 及 如 何在 实际 应 用 程序 开 
发 中 使 用 它们 ， 然 后 使 用 Spring Boot 和 Spring Cloud 来 编写 实际 的 、 易 
于 理解 的 代码 示例 ， 以 此 来 文 持 这 些 模式 。 


让 我 们 转移 一 下 注意 力 ， 使 用 Spring Boot 构 建 一 个 简单 的 微服 
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1.5 ”使 用 Spring Boot 来 构建 微服 务 


我 一 直 以 来 都 持 有 这 样 一 个 观点 : 如果 一 个 软件 开发 框 积 通过 了 
被 我 亲切 地 称 为 * 卡 内 尔 猴子 测试 中 的 试验 ， 我 就 认为 它 是 经 过 深思 
熟 虑 和 易于 使 用 的 。 如 果 一 只 像 我 〈 作 者 ) 这 样 的 “猴子 ”能 够 在 10 
min 或 者 更 少时 间 内 弄 明 日 一 个 框 染 ， 那 么 这 个 框架 束 通 过 了 这 个 试 


验 。 这 就 是 我 第 一 次 写 Spring Boot 服 务 示 例 的 感觉 。 我 希望 读者 也 有 
同样 的 体验 和 快乐 ， 所 以 ， 让 我 们 花 一 点 儿 时 间 ， 看 看 如 何 使 用 
Spring 编写 一 个 简单 的 *Hello World”REST 服 务 。 


在 本 节 中 ， 我 们 不 会 详细 介绍 大 部 分 代码 。 这 个 例子 的 目标 是 让 
读者 体会 一 下 编写 Spring Boot 服 务 的 感受 。 第 2 蕴 中 会 深入 更 多 的 细 
| O 


图 1-3 展 示 了 这 个 服务 将 会 做 什么 ， 以 及 Spring Boot 微 服务 将 会 如 
何 处 理 用户 请 求 的 一 般 流 程 。 


GET http://localhost:8080/hello/john/carnell [一 一 | 客户 端 发 送 一 个 HTTP GET 


和 [一 一 | 请 求 到 Hello 微 服务 。 
EE—] 


HTTP STATUS:200 


{"message": "Hello john carnell"} 时 Spring Boot 将 解析 HTTP 请 求 ， 
并 根据 HTTP 谓 词 、URL 和 URL 
定义 的 潜在 参数 映射 路 由 。 路 
由 映射 到 Spring RestController 
类 中 的 方法 。 


客户 端 以 JSON 接 收 来 自 服务 的 响应 。 
调用 的 成 功 或 失败 以 HTTP 状 态 码 返回 。 


Spring Boot 识 别 出 路 由 后 ， 将 路 由 中 
定义 的 所 有 参数 映射 到 执行 该 工作 的 


将 Java 对 象 转换 为 JSON。 


Java 方 法 中 。 SZ 对 于 HTTP PUT 或 Post 请 求 ， 在 
Rk Ee HTTP 主 体 中 传递 的 JSON 被 映射 
到 Java 类 。 
电 
gi 
执行 业务 逻辑 。 eg 执行 完 业 务 逻辑 后 ，Spring Boot 


了 | 业务 逻辑 执行 
映射 完 所 有 数据 后 ，Spring Boot 就 会 p> | 
Java 旬 JSON 
对 象 映射 


Spring Boot 微 服务 流程 


图 1-3 ”Spring Boot 抽 象 出 了 常见 的 REST 微 服务 任务 (路 由 到 业务 逻辑 、 从 URL 中 解析 HTTP 
参数 、JSON 与 对 象 相互 映射 ) ， 并 让 开发 人 员 专 注 于 服务 的 业务 逻辑 


这 个 例子 并 不 详尽 ， 甚 至 没有 说 明 应 该 如 何 构建 一 个 生产 级 别 的 
微服 务 ， 但 它 同 样 值得 我 们 注意 ， 因 为 它 只 需要 写 很 少 的 代码 。 在 第 2 
章 之 前 ， 我 不 打算 介绍 如 何 设置 项 目 构 建文 件 或 代码 的 细 方 。 如 果 读 
者 想 要 查看 Maven pom.xml 文 件 以 及 实际 代码 ， 可 以 在 第 1 章 对 应 的 代 
码 中 找到 它 。 第 1 章 中 的 所 有 源 代码 都 能 在 本 书 的 GitHub 存 储 库 找到 。 


在 答 试 运行 本 书 各 章 的 代码 示例 之 前 ， 


目的 一 般 项 目 


布局 、 运 行 构 建 脚 本 的 方法 


以 及 启动 Docker 环 境 上 


十 二 


简单 ， 


旨 在 


从 桌面 直 


一 定 要 先 阅读 附录 A。 附 录 A 洱 盖 本 书 中 所 有 项 
4 方法 。 本 章 中 的 代码 示 


接 运 行 ， 而 不 需要 其 


可 环境 术 


jDocker 来 运行 本 书 中 使 
关 的 内 容 ， 


rs 


请 不 要 过 多 


也 章 的 信息 


的 所 有 服务 和 3 


行 尝试 ， 


。 但 在 后 


础 设施 。 如 果 读者 还 


避免 浪费 时 间 和 精力 。 


在 的 儿 章 中 ， 将 很 快 


网 委 
始 使 4 


下 没有 阅读 附录 A 中 与 设置 桌 


在 这 个 例子 中 ， 创 建 一 个 名 为 Application 的 Java 类 (在 


simpleservice/src/com/thoughtmechanix/application/ 


Spe an .java 的 Java 类 ， 


它 公 开 了 一 个 名 


为 /hello 的 REST 端 点 。Application 类 的 代码 ， 如 代码 清单 1-1 所 


示 。 


代码 清单 1-1 使 


Spring Boot 的 Hello World: 


一 个 简单 的 Spring 微服 务 


package com.thoughtmechanix.simpleservice; 


import org.springframework.boot.SpringApplication; 


Import 


org.springframework.boot.autoconfigure.SpringBootApplication; 
RequestMapping; 
.RequestMethod; 


import org. 
import org. 
import org. 
import org. 


@SpringBootApplication 


springframework .web 


springframework .web. 
springframework .web. 


Springframework ,web 


ee 


Boot 服 务 的 入 口 点 


Q@RestController 


i 


RestController 类 
Creonest Mapp ug vanues Nolo") 


hello 前 级 


public class Application { 


.bind. 
bind. 
bind. 
.bind. 


告诉 Spring Boot， 


人 


annotation 
annotation 


annotation. 


annotation 


RestController; 


.PathVvariable,; 


要 将 该 类 中 的 代码 公 


告诉 Spring Boot 框 架 ， 该 类 是 Spring 


为 Spring 


public static void main(String[] args) { 


SpringApplication.run(Application.class, 


@RequestMapping(value="/{firstName}/{lastName}", 


此 应 用 程序 中 公 


的 所 有 URL 将 以 / 


args); 


和 


Spring Boo 公 开 为 一 个 基于 GET 方 法 的 REST 端 点 ， 它 将 使 用 两 个 参数 ， 即 firstName 和 
lastName 

=-» method = RequestMethod ,GET ) 

public String hello( @PathVariable("firstName") String 
firstName, 二 --- 将 URL 中 传 入 的 firstName 和 1astName 人 参数 映射 为 传递 给 
hello 方 法 的 两 个 变量 

=-» QPathvariable("lastName") String lastName) { 
return String.format("{\"message\":\"Hello %s %s\"}", 
回 一 个 手动 构建 的 简单 JSON 字 符 串 。 在 第 2 章 中 ， 我 们 不 需要 创建 任何 JSON 
=» firstName, lastNanme); 


} 


高 


二 


代码 清单 1-1 中 主要 公开 了 一 个 GET HTTP 端 点 ， 该 端点 将 在 URL 上 取 
两 个 参数 (firstName 和 lastName ) ， 然 后 返回 一 个 包含 消 

忆 “Hello firstName lastName ”的 净 何 的 简单 JSON 字 符 串 。 如 采 在 服务 
上 调用 了 端点 /hell0/john/carnell ， 返 回 的 结果 〈 马 上 展示 ) 


J 入 全 日 
寸 到 下: 


{"message":"Hello john carnell"} 


让 我 们 局 动 服务 。 为 此 ， 请 转 到 命令 提示 符 并 输入 以 下 命令 : 


mvn spring-boot:run 


这 条 mvn 命令 将 使 用 Spring Boot 揪 件 ， 然 后 使 用 藤 入 式 Tomcat 服 
务 器 启动 应 用 程序 。 


Java 与 Groovy 以 及 Maven 与 Gradle! 


Spring Boot 框 架 对 Java 和 Groovy 编 程 语言 提供 了 强力 的 支持 。 可 以 使 
jGroovy 构 建 微服 务 ， 而 无 需 任何 项 目 设置 。Spring Boot 还 支持 Maven 和 
Gradle 构 建 工 具 。 我 将 本 书 中 的 例子 限制 在 Java 和 Maven 中 。 作 为 一 个 长 期 


的 Groovy 和 Gradle 的 爱好 者 ， 我 对 语言 和 构建 工具 有 良好 的 尊重 ， 但 为 了 
保持 本 书 的 可 管理 性 ， 并 使 内 容 更 聚焦 ， 我 选择 使 用 Java 和 Maven， 以 便 
于 照顾 到 尽 可 能 多 的 读者 。 


如 果 一 切 正常 开始 ， 在 命令 行 窗口 中 应 该 看 到 图 1.4 所 示 的 内 容 。 


/hello 端 点 映射 带 有 两 个 变量 ， 即 firstrName 和 lastName。 


0.S.b.w.serviet.FilterRegistrationBean Mapping filter: 'requestContextFilter' to: [/*] 


s,w.s.m.m.a,RequestMappinghHandLerAdapter \ Looking for @ControllerAdvice: org.springframework.boot.contex 
;tartup date [Thu Mar 23 06:09:30 EDT 2017] root of context hierarchy 


s.w.s.m.m.a.RequestMappingHandLerMapping ; Mapped "{[/hello/{firstName}/{lastName}],methods=[GET]}" onto 
"Nn.hello(java,. lang.String, java. lang.String) 


5,W,5.M,.Mm,a,RequestMappingHandlerMapping : Mapped "{[/error]}" onto public org.springframework,http,Respo 
"ingframework.boot.autoconfigure.web.BasicErrorController.error(javax.servlet.http.HttpServletRequest) 

Ss.W.S.Mm,.m.a.RequestMappingHandlerMapping ; Mapped "{[/error],produces=[text/html]}" onto public org.sprin 
figure.web.BasicErrorController.errorHtml(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpSe 


0O.S.wWw.S5.handler.SimpleUrlHandlerMapping Mapped URL path [/webjars/**] onto handler of type [class org. 
0.S.W.S.handler.SimpleUrlHandlerMapping Mapped URL path [/**] onto handler of type [class org.springfr 


0.5.W.Ss.handler.SimpleUrlHandlerMapping Mapped URL path [/x**/favicon,.ico] onto handler of type [class 
| 


0.5.j.e.a.AnnotationMBeanExporter Registering beans for JMX exposure on startup 
s.b.c.e.t.TomcatEmbeddedServletContainer ;MTomcat started on port(s): 8080 (http) 
Cc.t.simpleservice.Application Started Application in 2.261 seconds (JVM running for 5.113) 


该 服务 在 8080 端 口 监听 传 入 的 HTTP 请 求 。 


图 1-4 ”Spring Boot 服 务 将 通过 控制 台 与 公开 的 端点 和 服务 端口 进行 通信 


检查 图 1-4 中 的 内 容 ，? 主意 两 件 事 。 首先 ， 端 口 8080 上 启动 了 一 个 
Tomcat 服 务 器 ， 其 次 ， 在 服务 侨 上 公开 
T/hello/{firstName}/{lastName} 的 GET 端 


削 点 


这 里 将 使 用 名 为 POSTMAN 的 基于 浏览 右 的 REST 工 具 来 调用 服 
务 。 许 多 工具 (包括 图 形 和 命令 行 ) 都 可 用 于 调用 基于 REST 的 服务 ， 
但 是 本 书 中 的 所 有 示例 都 使 用 POSTMAN“。 图 1-5 展 示 了 POSTMAN 调 
用 http://localhost:8080/ hello/john/carnell 端点 并 从 
服务 中 返回 结果 。 


/hello/john/carnell 端 点 的 HTTP GET 


No Environment 
http://localhost:8080/ 


GET http://localhost:8080/hello/john/carnell Params Send 


Authorization 
Type No Auth 


Body (3) Status: 200 OK Time: 279 ms 


Pretty Text DD 


i {"message":"Hello john carnell"} 


从 服务 返回 的 JSON 净 荷 


图 1-5”/hello 端 点 的 响应 ， 以 JSON 兆 人 答 的 形式 展示 了 请 求 的 数据 


显然 ， 这 个 简单 的 例子 并 不 能 演示 Spring Boot 的 全 部 功能 。 但 
是 ， 我 们 应 该 注意 到 ， 在 这 里 只 使 用 了 25 行 代码 就 编写 了 一 个 完整 的 
HTTP JSON REST 服 务 ， 其 中 带 有 基于 URL 和 参数 的 路 由 映射 。 正 如 
所 有 经 验 丰 富 的 Java 开 发 人 员 都 会 告诉 你 的 那样 ， 在 25 行 Java 代 码 中 
编写 任何 有 意义 的 东西 都 是 非常 困难 的 。 虽 然 Java 是 一 门 强大 的 编程 
语言 ， 但 与 其 他 编程 语言 相 比 ， 它 却 获得 了 哆 嗪 宛 长 的 名 声 。 


完成 了 Spring Boot 的 稍 短 介绍 ， 现 在 必须 提出 这 个 问题 : 我 们 可 
以 使 用 微服 务 的 方式 编写 应 用 程序 ， 这 是 否 意 味 着 我 们 就 应 该 这 么 做 
2 ， 将 介绍 为 什么 以 及 何 时 适合 使 用 微服 务 方法 来 构建 
应 用 程序 。 


[2] “ 卡 内 尔 猴 子 测试 ”对 应 的 英文 为 “Carnell Monkey Test"， 是 作者 
John Carnell 设 想 出 来 的 一 个 判断 框 染 是 否 易 于 使 用 的 试验 。 译 者 
注 


1.6 为 什么 要 改变 构建 应 用 的 方式 


我 们 正 处 于 历史 的 扬 点 。 现 代 社 会 的 几乎 所 有 方面 都 可 以 通过 互 
联网 连接 在 一 起 。 习 惯 于 为 当地 市 场 服 务 的 公司 突然 发 现 ， 他 们 可 以 
接触 到 全 球 的 客户 群 ， 全 球 更 大 的 客户 群 一 起 涌 进 来 的 同时 也 市 来 了 
全 球 竞争 。 这 些 竞争 压力 意味 痢 以 下 力量 正在 影响 开发 人 员 考 虑 构建 
应 用 程序 的 方式 。 


。 复杂 性 上 升 一 一 客户 期 望 组 织 的 所 有 部 门 都 知道 他 们 是 谁 。 与 单 
个 数据 库 通 信 并 且 不 与 其 他 应 用 程序 集成 的 “孤立 的 ”应 用 程序 已 
不 再 是 遂 态 。 如 今 ， 应 用 程序 不 仅 需要 与 多 个 位 于 公司 数据 中 心 
内 的 服务 和 数据 库 进 行 通信 ， 还 需要 通过 互联 网 与 外 部 服务 提供 
商 的 服务 和 数据 库 进 行 通信 。 

客户 期 竺 更 快速 的 交付 一 一 客户 不 再 希望 等 待 软件 包 的 下 一 次 年 
度 发 布 或 整体 版 本 更 新 。 相 反 ， 他 们 期 望 软件 产品 中 的 功能 被 拆 
分 ， 以 便 在 儿 周 (甚至 几 天 ) 内 即 可 快速 发 布 新 功能 ， 而 无 需 等 
待 整个 产品 发 布 。 

性 能 和 可 伸缩 性 一 一 全 球 性 的 应 用 程序 使 预测 应 用 程序 将 处 理 多 
少 事务 量 以 及 何 时 触发 该 事务 量变 得 非常 困难 。 应 用 程序 需要 快 
速 跨 多 个 服务 器 进行 扩大 ， 人 然后 在 事务 量 融 峰 过 去 时 进行 收缩 。 
客户 期 望 他 们 的 应 用 程序 可 用 一 一 因为 客户 与 竞争 对 手 之 间 只 
点 击 一 下 鼠标 的 距离 ， 所 以 企业 的 应 用 程序 必须 具有 高 度 的 弹 
性 。 应 用 程序 中 某 个 部 分 的 故障 或 问题 不 应 该 导致 整个 应 用 程序 


朋 算 。 


为 了 满足 这 些 期 望 ， 作 为 应 用 开发 人 员 ， 我 们 不 得 不 接受 这 样 一 
个 导论 : 构建 高 可 伸缩 性 和 高 度 元 余 的 应 用 程序 。 我 们 需要 将 应 用 程 
序 分 解 成 可 以 互相 独立 构建 和 部 闭 的 小 型 服务 。 如 果 将 应 用 程序 “分 
解 ” 为 小 型 服务 ， 并 将 它们 从 单 体制 品 中 转移 出 来 ， 那 么 束 可 以 构建 具 
有 下 面 这 些 特性 的 系统 。 


。 灵 活性 一 一 可 以 将 解 而 的 服务 进行 组 合 和 重新 安排 ， 以 快速 交付 
新 的 功能 。 一 个 正在 使 用 的 代码 单元 越 小 ， 更 改 代码 越 不 复杂 ， 
测试 部 闭 代 码 所 需 的 时 间 越 短 。 

有 弹性 一 一 解 耦 的 服务 意味 着 应 用 程序 不 再 是 单个 “泥浆 球 ”， 在 
这 种 架构 中 其 中 一 部 分 应 用 程序 的 降级 会 导致 整个 应 用 程序 失 
败 。 故 障 可 以 限制 在 应 用 程序 的 一 小 部 分 之 中 ， 并 在 整个 应 用 程 
序 遇 到 中 断 之 前 被 控制 。 这 也 使 应 用 程序 在 出 现 不 可 恢复 的 错误 
的 情况 下 能 够 优雅 地 降级 。 


。 可 伸缩 性 一 一 解 耦 的 服务 可 以 轻松 地 跨 多 个 服务 器 进行 水 平分 
布 ， 从 而 可 以 适当 地 对 功能 / 服务 进行 伸缩 。 单 体 应 用 程序 中 的 
所 有 逻辑 是 交织 在 一 起 的 ， 即 使 只 有 一 人 小 部 分 应 用 程序 是 瓶颈 ， 
整个 应 用 程序 也 需要 扩展 。 小 型 服务 的 扩展 是 局 部 的 ， 成 本 效益 


更 高 
为 此 ， 当 我 们 开始 讨论 微服 务 时 ， 请 记 住 下 面 一 句 话 : 小 型 的 、 
简单 的 和 解 耦 的 服务 = 可 伸缩 的 、 有 弹性 的 和 灵活 的 应 用 程序 。 


1.7 云 到 底 是 什么 


术语 “ 云 " 已 经 被 过 度 使 用 了 。 每 个 软件 供应 商都 有 云 ， 每 个 软件 
供应 丙 的 平台 都 是 支持 云 的 ， 但 是 如 果 和 罕 透 这 些 天 人 花 乱 附 的 广告 宣 
传 ， 我 们 就 会 发 现 云 计算 有 3 种 基本 模式 。 它 们 是 : 
。 基础 设施 即 服 务 (Infrastructure as a Service，IaaS) ; 
。 平台 即 服务 (Platform as a Service，PaaS) ; 
。 软件 即 服 务 (Software as a Service，SaaS) 。 
为 了 更 好 地 理解 这 些 概 念 ， 让 我 们 将 每 天 的 任务 映射 到 不 同 的 云 
计算 模型 中 。 当 你 想 吃 版 时 ， 你 有 4 种 选择 : 


(1) 在 家 做 饭 ; 
(2) 去 食品 杂货 店 买 一 顿 预 先 做 好 的 膳食 ， 然 后 你 加 热 并 享用 
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(3) 叫 外 卖 送 到 家 里 ; 
(4) 开车 去 餐厅 吃饭 。 
图 1-6 展 示 了 各 种 模型 。 


去 商店 买 
ss 
图 你 负责 图 供应 商 负责 


图 1-6 不 同 的 云 计算 模型 归结 于 云 供应 商 或 你 各 自 要 负责 什么 


这 些 选择 之 间 的 区 别 是 谁 负 责 喜 饪 这 些 腾 食 ， 以 及 在 哪里 亮 纤 。 
在 内 部 自 建 模 型 中 ， 想 要 在 家 里 吃饭 就 需要 自己 做 所 有 的 工作 ， 还 要 
使 用 家 里 面 的 烤箱 和 食材 。 商 店 购买 的 食物 束 像 使 用 基础 设施 即 服务 
(IaaS) 计算 模型 一 样 ， 使 用 店内 的 厨师 和 烤箱 预先 烘 烤 餐 点 ， 但 你 
仍然 有 责任 加 热 膳食 并 在 家 里 吃 (然后 清洗 餐具 ) 。 


在 平台 即 服务 (PaaS) 模型 中 ， 你 仍然 需要 负责 烹饪 膳食 ， 但 同 
时 依靠 供应 两 来 负责 与 膳食 制作 相关 的 核心 任务 。 例 如 ， 在 PaaS 模 型 
中 ， 你 提供 盘子 和 家 具 ， 但 稀 厅 老 板 提供 烤箱 、 食 材 和 厨师 来 做 饭 。 
在 “软件 即 服 务 ” (SaaS) 模型 中 ， 你 去 到 一 家 和 餐厅， 在 那里 ， 所 有 食 
物 都 已 为 你 准备 好 。 你 在 餐厅 吃饭 ， 然 后 在 吃 完 后 素 单 ， 你 也 不 需要 
目 己 去 准备 或 清洗 餐具 。 


每 个 模型 中 的 关键 项 都 是 控制 : 由 谁 来 负责 维护 基础 设施 ， 以 及 
构建 应 用 程序 的 技术 选择 是 什么 ? 在 IaaS 模 型 中 ， 云 供应 商 提供 基础 
设施 ， 但 你 需要 选择 技术 并 构建 最 终 的 解决 方案 ， 而 在 SaaS 模 型 中 ， 
你 束 古 供应 商 所 提供 的 服务 的 被 动 消费 者 ， 无 法 对 技术 进行 选择 ， 同 
时 也 没有 任何 责任 来 维护 应 用 程序 的 基础 设施 。 


本 书 已 经 介绍 了 目前 正在 使 用 的 3 种 核心 云 平台 类 型 〈 即 IaaS、PaaS 和 
Saas) 。 然 而 ， 新 的 云 平台 类 型 正在 出 现 。 这 些 新 平台 包括 “ 画 数 即 服 。 


务 ” (Functions as a Service，FaaS) 和 “容器 即 服务 ” (Container as a 


Service，CaaS) 。 基 于 FaaS 的 应 用 程序 会 使 用 像 亚 马 逊 的 Lambda 技 术 和 
Google Cloud 函 数 这 样 的 设施 ， 应 用 会 将 代码 块 以 < 无 服务 

器 ”(serverless) 的 形式 部 署 ， 这 些 代码 会 完全 在 云 提供 商 的 平台 计算 设 
多 上 运行 。 使 用 FaaS 平 台 ， 无 需 管理 任何 服务 器 基础 设施 ， 只 需 支 付 执行 
函数 所 需 的 计算 周期 。 
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使 用 容器 即 服务 模型 ， 开 发 人 员 将 微服 务 作为 便携 式 虚 拟 容器 (如 
Docker) 进行 构建 并 部 署 到 云 供应 商 。 与 1aaS 模 型 不 同 ， 使 用 IaaS 的 开发 
管理 部 署 服务 的 虚拟 机 ， 而 CaaS 则 是 将 服务 部 署 在 轻 量 级 的 虚拟 
容器 中 。 云 供应 商会 提供 运行 容器 的 虚拟 服务 器 ， 以 及 用 于 构建 、 部 署 、 
监控 和 伸缩 容器 的 综合 工具 。 亚 马 逊 的 弹性 容器 服务 (Amazon's Elastic 
Container Service，Amazon ECS) 就 是 一 个 基于 CaaS 平 台 的 例子 。 在 第 10 
章 中 ， 我 们 将 看 到 如 何 部 署 已 构建 的 微服 务 到 Amazon ECS 。 


需要 重点 注意 的 是 ， 使 用 云 计算 的 Faas 和 Caas 模 型 ， 开 发 人 员 仍然 
以 构建 基于 微服 务 的 架构 。 请 记 住 ， 微 服务 概念 的 重点 在 于 构建 有 限 职责 
的 小 型 服务 ， 并 使 用 基于 HTTP 的 接口 进行 通信 。 新 兴 的 云 计算 平台 (如 
FaaS 和 CaaS) 是 部 团 微 服务 的 将 代 基础 设施 机 制 


1.8 为 什么 是 云 和 微服 务 


微服 务 架 构 的 核心 概念 之 一 台 是 每 个 服务 都 被 打包 和 部 署 为 离散 
Ee 


作为 编写 微服 务 的 开发 人 员 ， 我 们 迟早 要 决定 是 否 将 服务 部 署 到 
下 列 某 个 环境 之 中 。 


。 物理 服务 器 一 一 虽然 可 以 构建 和 部 署 微 服务 到 物理 机 器 ， 但 由 于 
物理 服务 器 的 局 限 性 ， 很 少 有 组 织 会 这 样 做 。 开 发 人 员 不 能 快速 
提高 物理 服务 器 的 容量 ， 并 且 在 多 个 物理 服务 器 之 间 水 平 伸缩 微 
服务 可 能 会 变 得 成 本 非常 高 。 

。 虚拟 机 镜像 一 一 微服 务 的 主要 优点 之 一 是 能 够 快速 启动 和 关闭 微 
服务 实例 ， 以 啊 应 可 伸缩 性 和 服务 故障 事件 。 虚 拟 机 是 主要 云 供 
应 丙 的 心脏 和 灵魂 。 微 服务 可 以 打包 在 虚拟 机 镜像 中 ， 然 后 开发 
人 员 可 以 在 IaaS 私 有 或 公有 云 中 快速 部 署 和 局 动 服务 的 多 个 实 


例 。 

。 虚拟 容器 一 一 虚拟 容器 是 在 虚拟 机 镜像 上 部 署 微 服务 的 自然 延 
伸 。 许 多 开发 人 员 不 是 将 服务 部 车 到 完整 的 虚拟 机 ， 而 是 将 
Docker 容 器 (或 等 效 的 容器 技术 ) 部 署 到 云端 。 虚 拟 容 器 在 虚拟 
机 内 运行 。 使 用 虚拟 容 硕 ， 可 以 将 单个 虚拟 机 隔离 成 共 亨 相同 虚 
拟 机 镜像 的 一 系列 独立 进程 。 


基于 云 的 微服 务 的 优势 是 以 弹性 的 概念 为 中 心 。 云 服务 供应 商 允 
主 开 发 人 员 在 几 分 钟 内 快速 局 动 新 的 虚拟 机 和 容 希 。 如 采 服 务 容 量 需 
求 下 降 ， 开 发 人 员 可 以 关闭 虚拟 服务 器 ， 而 不 会 产生 任何 额外 的 费 
用 。 使 用 云 供应 丙 部 嗜 微服 务 可 以 显著 地 提高 应 用 程序 的 水 平 可 伸缩 
性 (添加 更 多 的 服务 器 和 服务 实例 ) 。 服 务 器 弹性 也 意味 着 应 用 程序 
可 以 更 具 弹 性 。 如 果 其 中 一 台 微 服务 直到 问题 并 且 处 理 能 力 正在 不 断 
地 下 降 ， 那 么 局 动 新 的 服务 实例 可 以 让 应 用 程序 保持 足够 长 的 存活 时 
间 ， 让 开发 团队 能 够 从 容 而 优雅 地 解决 问题 。 


本 书 会 使 用 Docker 容 亏 将 所 有 的 微服 务 和 相应 的 服务 基础 设施 部 
人 


。 简化 的 基础 设施 管理 一 一 Iaas 云 计算 供应 商 可 以 让 开发 人 员 最 有 
效 地 控制 他 们 的 服务 。 开 发 人 员 可 以 通过 简单 的 API 调 用 来 启动 
和 停止 靳 服务 。 使 用 Iaas 云 解决 方案 ， 只 需 文 付 使 用 基础 设施 的 


费用 。 

大 规模 的 水 平 可 伸缩 性 一 一 Iaas 云 服务 供应 商 允 许 开 发 人 员 快 速 
简便 地 局 动 服务 的 一 个 或 多 个 实例 。 这 种 功能 意味 看 可 以 快速 扩 
大 服务 以 及 统 过 表现 不 佳 或 出 现 故 障 的 服务 器 。 


。 通过 地 理 分 布 实现 高 元 余 一 一 Iaas 供 应 商 必然 拥有 多 个 数据 中 
心 。 通 过 使 用 IaaSs 云 供应 商 部 署 微 服务 ， 可 以 比 使 用 数据 中 心里 
的 集群 拥有 更 高 级 别 的 元 余 。 


为 什么 不 是 基于 PaaS 的 微服 务 


本 章 前 面 讨 论 了 3 种 云 平台 (基础 设施 即 服 务 、 平 台 即 服务 和 软件 即 
服务 ) 。 对 于 本 书 ， 我 选择 专注 于 使 用 基于 IaaS 的 方法 构建 微服 务 。 虽 然 
某 些 云 供应 商 可 以 让 开发 人 员 抽 和 象 出 微服 务 的 部 署 基 础 设施 ， 但 我 选择 保 
持 独立 于 供应 商 并 部 署 应 用 程序 的 所 有 部 分 (包括 服务 器 ) 。 


例如 ， 亚 马 逊 、Cloud Foundry 和 Heroku 可 以 让 开发 人 员 无 需 知道 底层 
应 用 程序 容器 即 可 部 署 服务 。 它 们 提供 了 一 个 Web 接 口 和 API， 以 允许 将 
应 用 程序 部 署 为 WAR 或 JAR 文 件 。 设 置 和 调 优 应 用 程序 服务 器 和 相应 的 
Java 容 器 被 抽象 了 出 来 。 虽 然 这 很 方便 ， 但 每 个 云 供 应 商 的 平台 与 其 各 自 
的 PaaS 解 决 方案 有 着 不 同 的 特点 。 


Iaas 方 案 昌 然 需要 更 多 的 工作 ， 但 可 跨 多 个 云 供应 商 进 行 移植 ， 并 多 
许 开 发 人 员 通 过 产品 覆盖 更 广泛 的 受众 。 就 个 人 而 言 ， 我 发 现 基 于 PaaS 的 
云 解决 方案 可 以 快速 启动 开发 工作 ， 但 一 旦 应 用 程序 拥有 足够 多 的 微服 
务 ， 开 发 人 员 就 会 开始 需要 云 服务 商 提供 的 IaaS 风 格 的 灵活 性 。 
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本 草 前 面 提 到 过 新 的 云 计算 平台 ， 如 画 数 即 服务 (FaaS) 和 容器 即 服 
务 (CaaS) 。 如 果 不 小 心 ， 基 于 FaaS 的 平台 就 会 将 代码 锁定 到 一 个 云 供应 
商 平 台 上 ， 因 为 代码 会 被 部 署 到 供应 商 特定 的 运行 时 引擎 上 。 使 用 基于 
FaaS 的 模型 ， 开 发 人 员 可 能 会 使 用 通用 的 编程 语言 (Java 、Python、 
JavaScript 等 ) 编写 服务 ， 但 开发 人 员 仍 然 会 将 自己 严格 束缚 在 底层 供应 商 
的 API 和 部 署 函数 的 运行 时 引擎 上 。 


本 书 中 构建 的 服务 都 会 打包 为 Docker 容 器 。 本 书 选择 Docker 的 原 
因 之 一 是 ， 作 为 容器 技术 ，Docker 可 以 部 署 到 所 有 主要 的 云 供应 商 之 
中 。 稍 后 在 第 10 革 中， 本 书 将 演示 如 何 使 用 Docker 打 包 微服 务 ， 然 后 
将 这 些 容 絮 部 署 到 亚马逊 云 平 台 。 


1.9 ”微服 务 不 只 是 编写 代码 


尽管 构建 单个 微服 务 的 概念 很 易于 理解 ， 但 运行 和 文 持 健壮 的 微 
服务 应 用 程序 尤其 是 在 云 中 运行 ) 不 只 是 涉及 为 服务 编写 代码 。 编 
写 健壮 的 服务 需要 考虑 儿 个 主题 。 图 1-7 强 调 了 这 些 主题 。 


如 何 管理 物理 位 置 ， 以 便 在 不 影响 服务 
客户 端的 情况 下 添加 和 删除 服务 实例 ? 


如 何 确保 服务 专注 于 
一 个 职责 领域 ? 


服务 出 现 问题 时 ， 如 何 确保 
服务 客户 端 “快速 失败 ”? 


、、 ”如 何 确保 每 次 启动 
\<、 新 服务 实例 时 ， 新 


如 何 确保 应 用 程序 能 够 ”一 */ 

以 最 小 的 服务 间 依 束 关 一 人 服务 实例 始终 具有 

系 快速 伸缩 ? 与 现 有 实例 相同 的 
代码 和 配置 ? 


图 1-7 ”微服 务 不 只 是 业务 逻辑 ， 还 需要 考虑 服务 的 运行 环境 以 及 服务 的 伸缩 性 和 弹性 
下 面 我 们 来 更 评 细 地 了 解 一 下 图 1-7 中 提 太 的 要 后 。 


。 大 小 适当 一 一 如 何 确 保 正 确 地 划分 微服 务 的 大 小 ， 以 避免 微服 务 
承担 太 多 的 职责 ? 请 记 住 ,适当 的 大 小 允许 快速 更 改 应 用 程序 ， 
并 降低 整个 应 用 程序 中 断 的 总 体 风 险 。 

。 位 置 透明 一 一 在 微服 务 应 用 程序 中 ， 多 个 服务 实例 可 以 快速 启动 
和 关闭 时 ， 如 何 管理 服务 调用 的 物理 细节 ? 


。 有 弹性 一 一 如 何 通 过 绕 过 失败 的 服务 ， 确 保 采 取 “ 快 速 失败 ”的 方 
法 来 保护 微服 务 消费 者 和 应 用 程序 的 整体 完整 性 ? 

。 可 重复 一 一 如 何 确 保 提 供 的 每 个 新 服务 实例 与 生产 环境 中 的 所 有 
其 他 服务 实例 具有 相同 的 配置 和 代码 库 ? 

。 可 伸缩 一 一 如 何 使 用 异步 处 理 和 事件 来 最 小 化 服务 之 间 的 直接 依 
赖 天 系 ， 并 确保 可 以 优雅 地 扩展 微服 务 ? 


本 书 采 用 基于 模式 的 方法 来 回答 这 些 问题 。 通 过 基于 模式 的 方 
法 ， 本 书 列 出 可 以 跨 不 同 技 术 实 现 来 使 用 的 通用 设计 。 虽 然 本 书 选 择 
了 使 用 Spring Boot 和 Spring Cloud 来 实现 本 书 中 所 使 用 的 模式 ， 但 开发 
人 员 完 全 可 以 把 这 些 概念 和 其 他 技术 平台 一 起 使 用 。 有 具体 来 说 ， 本 书 
泗 盖 以 下 6 类 微服 务 模式 : 


核心 微服 务 开发 模式 ; 
微服 务 路 由 模式 ; 

微服 务 客户 端 弹性 模式 ; 
微服 务 安全 模式 ; 

微服 务 日 志 记 录 和 跟 路 模式 ; 
微服 务 构建 和 部 署 模式 。 


让 我 们 深入 了 解 一 下 这 些 模 式 。 
1.9.1 核心 微服 务 开发 模式 


核心 微服 务 开发 模式 解决 了 构建 微服 务 的 基础 问题 ， 图 1-8 突 出 了 
我 们 将 要 讨论 的 基本 服务 设计 的 主题 。 


服务 粒度 : 服务 应 该 具 
有 哪些 职责 级 别 ? 


通信 协议 : 客户 端 和 服务 
如 何 实现 数据 的 来 回 通信 ? 


接口 设计 : 如 何 将 服务 端 
点 公开 给 客户 端 ? 


配置 管理 : 服务 如 何 管理 
应 用 程序 的 特定 配置 ， 以 
便 代码 和 配置 成 为 独立 的 
实体 ? 


事件 处 理 : 如 何 使 用 事件 
来 传达 服务 之 间 的 状态 和 
数据 变更 ? 


图 1-8 ”在 设计 微服 务 时 必须 考虑 服务 十 如 何 通 信 以 及 被 消费 的 


服务 粒度 一 一 如 何 将 业务 域 分 解 为 微服 务 ， 使 每 个 微服 务 都 具有 
适当 程度 的 职责 ? 服务 职责 划分 过 于 粗 粒 度 ， 在 不 同 鸭 业务 问题 
领域 重生 ， 会 使 服务 随 着 时 间 的 推移 变 得 难以 维护 。 服 务 职 责 划 
分 过 于 细 粒 度 ， 则 会 使 应 用 程序 的 整体 复杂 性 增加 ， 并 将 服务 变 
为 无 逻辑 的 (除了 访问 数据 存储 所 需 的 逻辑 )“ 哑 数据 抽象 层 。 
第 2 章 将 会 介绍 服务 粒度 。 
通信 协议 开发 人 员 如 何 与 服务 进行 通信 ? 使 用 XML 
(Extensible Markup Language， 可 扩展 标记 语言 ) 、JSON 
WUavaScript 对 象 表示 法 ) 或 诸如 Thrift 之 类 的 二 进 制 协议 来 与 微服 
务 传输 数据 ?本 书 将 介绍 为 什么 JSON 是 微服 务 的 理想 选择 ， 并 且 
JSON 已 成 为 问 微 服务 发 送 和 接收 数据 的 最 常见 选择 。 人 第 2 章 将 会 
介绍 通信 协议 。 
接口 设计 如 何 设计 实际 的 服务 接口 ， 便 于 开发 人 员 进 行 服务 
调用 ? 如 何 构 建 服务 URL 来 传达 服务 意图 ? 如 何 版 本 化 服务 ? 精 


心 设计 的 微服 务 接 口 使 服务 变 得 更 直观 。 第 2 半 将 会 介绍 接口 设 


计 。 
服务 的 配置 管理 
之 间 移 动 时 ， 不 必 更 改 核 心 应 用 程序 代码 或 配置 ? 第 3 章 将 会 介绍 
管理 服务 配置 。 
服务 之 间 的 事件 处 理 
服务 之 间 的 硬 编码 依赖 关系 ， 并 提高 应 用 程序 的 弹性 ? 第 8 革 将 会 
介绍 服务 之 间 的 事件 处 理 。 


如 何 管 理 微服 务 的 配置 ， 以 便 在 不 同 云 环 境 


如 何 使 用 事件 解 灶 微服 务 ， 以 便 最 小 化 


1.9.2 ”微服 务 路 由 模式 


微服 务 路 由 模式 人 负责 处 理 布衣 消 费 微 服务 的 客户 端 应 用 程序 ， 使 


客户 端 应 用 程序 发 现 服务 的 位 置 并 路 由 到 服务 。 在 基于 云 的 应 用 程序 
中 ， 可 能 会 运行 成 皇上 千 个 微服 务实 例 。 需 要 抽象 这 些 服务 的 物理 IP 
地 址 ， 并 为 服务 调用 提供 单个 入 口 点 ， 以 便 为 所 有 服务 调用 持续 强制 
执行 安全 和 内 容 策略 。 


服务 发 现 和 路 由 回答 了 这 个 问题 : 如 何 将 客户 的 服务 请 求 发 送 到 


服务 的 特定 实例 ? 


服务 发 现 一 一 如 何 使 微服 务 变 得 可 以 被 发 现 ， 以 便 客户 端 应 用 程 
序 在 不 需要 将 服务 的 位 置 硬 编码 到 应 用 程序 的 情况 下 找到 它们 ? 
如 何 确 保 从 可 用 的 服务 实例 池 中 删除 表现 不 佳 的 微服 务实 例 ? 第 4 
章 将 会 介绍 服务 发 现 。 

服务 路 由 一 一 如 何 为 所 有 服务 提供 单个 入 口 点 ， 以 便 将 安全 策略 
和 路 由 规则 统一 应 用 于 微服 务 应 用 程序 中 的 多 个 服务 和 服务 实 
例 ? 如 何 确保 团队 中 的 每 位 开发 人 员 不 必 为 他 们 的 服务 提供 目 己 
的 服务 路 由 解决 方案 ? 第 6 草 将 会 介绍 服务 路 由 。 在 图 1-9 中 ， 服 
务 发 现 和 服务 路 由 之 间 似 乎 具有 硬 编码 的 事件 顺序 (首先 是 服务 
路 由 ， 然 后 是 服务 发 现 ) 。 然 而 ， 这 两 种 模式 并 不 彼此 依赖 。 例 
如 ， 我 们 可 以 实现 没有 服务 路 由 的 服务 发 现 ， 也 可 以 实现 服务 路 
由 而 无 需 服务 发 现 (尽管 这 种 实现 更 加 困难 ) 。 


[| 


Web 客 户 端 微服 务 


rg ee 


服务 路 由 为 微服 务 客户 端 提 本 于 J 
供 了 单一 的 钠 辑 URL 来 进行 -EE 
通信 ， 并 作为 授权 、 验 证 和 
内 容 检查 等 内 容 的 生路 实 施 


点 。 


_ 
服务 发 现 从 客户 端 抽象 出 服 
务 的 物理 位 置 ， 可 以 添加 
的 微服 务实 例 来 进行 
国 一 | .一 一 并 且 可 以 透明 地 从 服务 中 市 


[一 一 除 不 健康 的 服务 实例 。 
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| WE | nm me | | ee | 

[| 一 | | |” 一] 

172.18.32.100 TS 2 172.18.38.96 172.18.38.97 
微服 务 A 〈 两 个 实例 ) 微服 务 B 〈 两 个 实例 ) 


图 1-9 ”服务 发 现 和 路 由 是 所 有 大 规模 微服 务 应 用 的 关键 部 分 
1.9.3 ”微服 务 客户 端 弹性 模式 


因为 微服 务 架 构 是 高 度 分 布 式 的 ， 所 以 必须 对 如 何 防止 单个 服务 
(或 服务 实例 ) 中 的 问题 级 联 条 露 合 服 务 的 消费 者 十 分 敏感 。 为 此 ， 
这 里 将 介绍 4 种 客户 端 弹 性 模式 。 


。 客户 端 负载 均衡 一 一 如 何在 服务 客户 端 上 缓存 服务 实例 的 位 置 ， 
0 
实 

。 断路 器 模式 一 一 如 何 阻止 客户 继续 调用 出 现 故 障 的 或 遭遇 性 能 问 
题 的 服务 ”如 采 服 务 运行 缓慢 ， 客 户 端 调用 时 会 消耗 它 的 资源 。 
开发 人 员 希 望 出 现 故障 的 微服 务 调用 能 够 快速 失败 ， 以 便 主 叫 客 
尸 端 可 以 快速 啊 应 并 采取 适当 的 措施 。 


。 后 备 模式 一 一 当 服务 调用 失败 时 ， 如 何 提供 “插件 机制， 允许 服 
务 的 客户 端 竹 试 通过 调用 微服 务 之 外 的 其 他 方法 来 执行 工作 ? 

。 舱 壁 模式 一 一 微服 务 应 用 程序 使 用 多 个 分 布 式 资源 来 执行 工作 。 
如 何 区 分 这 些 调用 ， 以 便 表现 不 佳 的 服务 调用 不 会 对 应 用 程序 的 
其 他 部 分 产生 负面 影响 ? 


图 1-10 展 示 了 这 些 模式 如 何在 服务 表现 不 佳 时 ， 保 护 服务 消费 者 


不 受 影响 。 第 5 草 将 会 介绍 这 些 主题 。 


Web 客 户 端 微服 务 
http:i/myapp.apiservicea http:iimyapp.apiserviceb 
Po tt 服务 客户 端 缓存 了 从 
断路 器 模式 确保 服务 客户 
端 不 会 重复 调用 出 现 故障 7 


服务 ， 而 是 采取 “快速 失 务 端 点 ， 并 确保 | 
败 ” 来 保护 客户 端 ? 入, ei 
ws 舱 壁 


同 的 服务 调用 ， 以 确保 户 端 能 否 采用 另 一 种 


表现 不 佳 的 服务 不 占用 方法 来 检索 数据 或 采 
客户 端 上 的 所 有 资源 ? 取 行动 ? 


172.18.32.100 172.18.32.101 172.18.38.96 ”172.18.38.97 
微服 务 A (两 个 实例 ) 微服 务 B 〈 两 个 实例 ) 


图 1-10 ”使 用 微服 务 时 ， 必 须 保 护 服务 调用 者 远离 表现 不 佳 的 服务 。 记 住 ， 
慢 速 或 无 响应 的 服务 所 造成 的 中 断 并 不 仅仅 局 限于 直接 关联 的 服务 


1.9.4 微服 务 安全 模式 


写 一 本 微服 务 的 书 绕 不 开 微服 务 安 全 性 。 在 第 7 章 中 我 们 将 介绍 3 
种 基本 的 安全 模式 。 这 3 种 模式 具体 如 下 。 


。 验证 一 一 如 何 确定 调用 服务 的 客户 端 就 是 它们 声称 的 那个 主体 ? 
。 授权 一 一 如 何 确定 调用 微服 务 的 客户 端 是 否 允 许 执行 它们 正在 进 
行 的 操作 ? 

。 凭据 管理 和 传播 一 一 如 何 避 免 客 户 端 每 次 都 要 提供 凭据 信息 才能 
访问 事务 中 涉及 的 服务 调用 ? 具体 来 说 ， 本 书 将 介绍 如 何 使 用 基 
于 令 有 牌 的 安全 标准 来 获取 可 以 从 一 个 服务 调用 传递 到 男 一 个 服务 
调用 的 令 脾 ， 以 验证 和 授权 用 户 ， 这 里 涉及 的 标准 包括 OAuth2 和 
JSON Web Token (JWT) 。 


7 11 展 示 了 如 何 实现 上 述 3 种 模式 来 构建 可 以 保护 微服 务 的 验证 


4. 令 牌 服务 器 对 用 户 进行 验证 并 
共 给 它 长 
1. 想 要 保护 的 服务 。 :三 a 确认 提供 给 它 的 令 牌 。 


Ar 


[= — |- 
| 尝试 访问 受 保护 用 户 
资源 的 应 用 程序 


3. 在 用 户 试图 访问 受 保护 的 服务 时 ， 
资源 所 有 者 他 们 必须 从 验证 服务 进行 身份 验 
证 并 获取 一 个 令 牌 。 


2. 资源 所 有 者 授权 哪些 应 用 程序 或 用 户 
可 以 通过 验证 服务 来 访问 资源 。 


图 1-11 使 用 基于 令 牌 的 安全 方案 ， 可 以 实现 服务 验证 和 授权 ， 而 无 需 传递 客户 端 凭据 


本 书 现 在 不 会 太 深入 图 1-11 中 的 细 广 。 需 要 一 整 划 来 介绍 安全 是 
有 原因 的 (实际 上 它 本 身 就 可 以 是 一 本 书 ) 。 


1.9.5 ”微服 务 日 志 记 录 和 跟踪 模式 


微服 务 架构 的 优点 是 单 体 应 用 程序 被 分 解 成 可 以 彼此 独立 部 署 的 
小 的 功能 部 件 ， 而 它 的 缺点 是 调试 和 跟踪 应 用 程序 和 服务 中 发 生 的 事 


情 要 困难 得 多 。 
因此 ， 本 书 将 介绍 以 下 3 种 核心 日 志 记 录 和 跟踪 模式 。 


。 日 志 关 联 一 一 一 个 用 户 事务 会 调用 多 个 服务 ， 如 何 将 这 些 服务 所 
生成 的 日 志 关 联 到 一 起 ? 借助 这 种 模式 ， 本 书 将 会 介绍 如 何 实 现 
一 个 关联 (correlation) ID， 这 是 一 个 唯一 的 标识 符 ， 在 事务 中 调 
人 
关系 起 来 < 

。 日 志 聚 合 一 一 借助 这 种 模式 ， 我 们 将 会 介绍 如 何 将 微服 务 (及 其 
各 个 实例 ) 生成 的 所 有 日 志 合并 到 一 个 可 查询 的 数据 库 中 。 此 
外 ， 本 书 还 会 研究 如 何 使 用 关联 ID 来 协助 搜索 聚合 日 志 。 

。 微 服务 跟踪 一 一 最 后 ， 我 们 将 探讨 如 何在 涉及 的 所 有 服务 中 可 视 
化 客户 端 事务 的 流程 ， 并 了 解 事务 所 涉及 的 服务 的 性 能 特征 。 


图 1-12 展 示 了 这 些 模式 如 何 配 合 在 一 起 。 第 9 章 中 将 会 更 加 详细 地 
介绍 日 志 记 杂 和 跟踪 模式 。 


日 志 关联 : 所 有 服务 日 志 条 目 都 
具有 将 日 志 条 目 与 事务 相关 联 的 
关联 ID。 


| 当 数 据 进入 中 心 数据 存储 时 ， 它 
一 | 被 索引 并 存储 为 可 搜索 的 格式 。 


微服 务 事务 跟踪 : 开发 和 运 维 团队 可 以 查询 日 志 数 据 来 查找 单个 事务 ， 
还 能 够 可 视 化 事务 中 涉及 的 所 有 服务 的 流程 。 


日 志 聚 合 : 聚合 机 制 从 所 有 服务 
实例 中 收集 所 有 日 志 。 


图 1-12 一 个 深思 熟 虑 的 日 志 记录 和 跟踪 策略 使 跨 多 个 服务 的 调试 事务 变 得 可 管理 


1.9.6 ”微服 务 构建 和 部 署 模式 


微服 务 架 构 的 核心 原则 之 一 是 ， 微 服务 的 每 个 实例 都 应 该 和 其 他 
所 有 实例 相同 。“ 配 置 漂移 ”( 某 些 文件 在 部 署 到 服务 器 之 后 发 生 了 一 
些 变化 ) 是 不 允许 出 现 的 ， 因 为 这 可 能 会 导致 应 用 程序 不 稳定 。 


一 句 经 常 说 的 话 


“我 在 交付 准备 服务 器 上 只 做 了 一 个 小 小 的 改动 ， 但 是 我 忘 了 在 生产 
服务 器 中 也 做 这 样 的 改动 。” 多 年 来 ， 我 在 紧急 情况 团队 中 工作 时 ， 许 多 
宕 机 系统 的 解决 方案 通常 是 从 开发 人 员 或 系统 管理 员 的 这 些 话 开始 的 。 工 
程 师 (和 大 多 数 人 一 般 ) 是 以 良好 的 意图 在 操作 。 工 程 师 并 不 是 故意 犯错 
误 或 使 系统 有 裔 溃 ， 相 反 ， 他 们 尽 可 能 做 到 最 好 ， 但 他 们 会 变 得 忙碌 或 者 分 
心 。 他 们 调整 了 一 些 服 务 器 上 的 东西 ， 打 算 回去 在 所 有 环境 中 做 相同 的 调 


整 。 


在 以 后 某 个 时 间 点 里 ， 出 现 了 中 断 状 况 ， 每 个 人 都 在 报头 挠 耳 ， 想 要 
知道 其 他 环境 与 生产 环境 之 间 有 什么 不 同 。 我 发 现 ， 微 服务 的 小 规模 与 有 
限 范 围 的 特点 创造 了 一 个 绝 佳 机 会 一 一 将 “不 可 变 基 础 设施 ”概念 引入 组 
织 : 一 旦 部 署 服务 ， 其 运行 的 基础 设施 就 再 也 不 会 被 人 触 碰 。 


不 可 变 基 础 设施 是 成 功 使 用 微服 务 架 构 的 关键 因素 ， 因 为 在 生产 中 必 
须要 保证 开发 人 员 为 特定 微服 务 启动 的 每 个 微服 务实 例 与 其 他 微服 务实 例 


为 此 ， 本 书 的 目标 是 将 基础 设施 的 配置 集成 到 构建 部 署 过 程 中 ， 
这 样 就 不 再 需要 将 软件 制品 (如 Java WAR 或 EAR) 部 署 到 已 经 在 运行 
的 基础 设施 中 。 相 反 ， 开 发 人 员 希 望 在 构建 过 程 中 构建 和 编译 微服 务 
并 准备 运行 微服 务 的 虚拟 服务 器 镜像 。 部署 微服 务 时 ， 服 务 器 运行 所 
需 的 整个 机 器 镜像 都 会 进行 部 署 。 

图 1-13 阐 述 了 这 个 过 程 。 本 书 最 后 将 介绍 如 何 更 改 构建 和 部 署 管 
道 ， 以 便 将 微服 务 及 运行 的 服务 器 部 署 为 单个 工作 单元 。 第 10 章 将 介 
绍 以 下 模式 和 主题 。 


一 切 都 从 开发 人 员 签 入 代码 到 源 代码 管理 存储 库 
开始 。 这 是 启动 构建 /部 署 过 程 的 触发 器 。 


持续 集成 /持续 交付 管道 


E> EE > 


构建 部 署 引擎 


并 发 人 员 源 代 但 存储 库 


基础 设施 即 代码 : 构建 代码 并 运行 微服 务 测 运行 平台 测试 


试 。 我 们 也 将 基础 设施 视 为 代码 。 微 服务 被 


编译 和 打包 时 ， 立 即 制作 和 提供 安装 带 有 微 
服务 的 虚拟 服务 器 或 容器 镜像。 Dao 


不 可 变 服务 器 : 镜像 被 制作 和 部 署 完 成 后 ， A 
不 允许 开发 人 员 或 系统 管理 员 对 服务 器 进行 | 运行 平台 测试 


修改 。 在 环境 之 间 进 行 升级 时 ， 整 个 容器 或 


镜像 将 以 服务 器 首次 启动 时 传递 给 服务 器 的 | 人 服务。 | 
环境 特定 变量 启动 。 6 团 镜像 /新 服务 器 


运行 平台 测试 
凤凰 服务 器 ; 作为 持续 集成 过 程 的 一 部 分 ， 
实际 的 服务 器 会 被 不 断 地 全 载 ， 新 的 服务 器 
部 团 镜 像 新 服务 器 


也 会 启动 和 外 载 ， 这 极 大 地 减少 了 环境 之 间 
发 生 配置 漂移 的 机 会 。 


图 1-13 ”开发 人 员 和 希望 微服 务 及 其 运行 所 需 的 服务 器 成 为 在 不 同 环境 间作 为 整体 部 署 的 原子 


制 件 


构建 和 部 署 管道 如 何 创建 一 个 可 重复 的 构建 和 部 署 过 程 ， 只 

需 一 键 即 可 构建 和 部 署 到 组 织 中 的 任何 环境 ? 

。 基础 设施 即 代码 一 一 如 何 将 服务 的 基础 设施 作为 可 在 源 代码 管理 
下 执行 和 管理 的 代码 去 对 待 ? 

。 不 可 变 服务 器 一 一 一 旦 创建 了 微服 务 镜像 ， 如 何 确保 它 在 部 署 之 
后 永远 不 会 更 改 ? 

。 凤凰 服务 器 〈Phoenix server) 服务 器 运行 的 时 间 越 长 ， 就 越 

容易 发 生 配 置 谭 移 。 如 何 确保 运行 微服 务 的 服务 器 定期 被 拆 御 ， 

并 重新 创建 一 个 不 可 变 的 镜像 ? 


使 用 这 些 模式 和 主题 的 目的 是 ， 在 配置 漂移 影响 到 上 层 环 境 (如 
交付 准备 环境 或 生产 环境 ) 之 前 ， 尽 可 能 快 地 公开 并 消除 配置 漂移 。 


A 


本 书 中 的 代码 示例 (除了 第 10 章 ) 都 将 在 本 地 机 器 上 运行 。 前 两 章 的 代码 可 以 直接 从 
| 命令 行 运行 ， 从 第 3 章 开始 ， 所 有 代码 将 被 编译 并 作为 Docker 容 器 运行 。 


1.10 ”使 用 Spring Cloud 构 建 微服 务 


本 世 将 入 要 介绍 在 构建 微服 务 时 会 使 用 的 Spring Cloud 技 术 。 这 征 
一 个 高 层次 的 概述 。 在 书 中 使 用 各 项 技术 时 ， 我 们 会 根据 需要 为 读者 
讲解 这 些 技术 的 细 广 。 


从 零 开 始 实现 所 有 这 些 模 式 将 是 一 项 巨大 的 工作 。 注 好 ，Spring 
团队 将 大 量 经 过 实战 检验 的 开源 项 目 整合 到 一 个 称 为 Spring Cloud 的 
Spring 子 项 目 中 。 


Spring Cloud 将 Pivotal、HashiCorp 和 Netflix 等 开源 公司 的 工作 封装 
在 一 起 。Spring Cloud 人 简化 了 将 这 些 项 目 设置 和 配置 到 Spring 应 用 程序 
中 的 工作 ， 以 便 开 发 人 员 可 以 专注 于 编写 代码 ， 而 不 会 陷入 配置 构建 
和 部 署 微服 务 应 用 程序 的 所 有 基础 设施 的 细 方 中。 


图 1-14 将 1.9 市 中 列 出 的 模式 映 映 到 实现 它们 的 Spring Cloud 项 目 。 


开发 模式 路 由 模式 客户 端 弹 性 模式 构建 部 净 模 式 


客户 端 负载 均衡 
Spring Cloud/ i 
je ravis 
核心 微服 务 模式 PE Nettlix Ribbon 
Spring Boot 
服务 发 现 模式 断路 器 模式 
Shen lou Spring Cloud/ 基础 设施 即 代码 
Netflix Eureka Netthix Hystrix Docker 
配置 管理 
Spring Cloud Config 了 RS 了 | 
后 备 模式 
服务 路 由 模式 Spring Cloud/ i 
Spring Cloud/ Netflix Hystrix 
Netflix Zuul 
异步 消息 处 理 
Spring Cloud Stream 秀 辟 模式 凤凰 服务 器 
Se Cloud/ Travis Cl/Docker 
Netflix Hystrix 


1 志 记 录 模 式 


日 志 聚 合 微服 务 跟踪 
Spring Cloud Sleuth Spring Cloud 
{与 Papertrail) Sleuth/Zipkin 


日 志 关 联 
Spring Cloud Sleuth 


安全 模式 


授权 验证 全 
凭据 管理 和 传播 
Spring Cloud Spring Cloud Spring Cloud 


Security/OAuth2/JWT 


Security/OAuth2 Security/OAuth2 


图 1-14 ”可 以 将 这 些 直接 可 用 的 技术 与 本 章 探讨 的 微服 务 模式 对 应 起 来 
下 面 让 我 们 更 详细 地 了 解 一 下 这 些 技术 。 


1.10.1 Spring Boot 


Spring Boot 是 微服 务实 现 中 使 用 的 核心 技术 。Spring Boot 通 过 人 简 
化 构建 基于 REST 的 微服 务 的 核心 任务 ， 大 大 简化 了 微服 务 开发 。 
Spring Boot 还 极 大 地 简化 了 将 HTTP 类 型 的 动词 (GET、PUT、POST 
和 DELETE) 映射 到 URL、JSON 协 议 序列 化 与 Java 对 象 的 相互 转化 ， 
以 及 将 Java 异 常 映射 回 标准 HTTP 错 误 代 码 的 工作 。 


1.10.2 Spring Cloud Config 


Spring Cloud Config 通 过 集中 式 服 务 来 处 理应 用 程序 配置 数据 的 管 
理 ， 因 此 应 用 程序 配置 数据 (特别 是 环境 特定 的 配置 数据 ) 与 部 署 的 
微服 务 完全 分 离 。 这 确保 了 无 论 启动 多 少 个 微服 务实 例 ， 这 些微 服务 
实例 始终 具有 相同 的 配置 。Spring Cloud Config 拥 有 上 自己 的 属性 管理 存 
储 库 ， 也 可 以 与 以 下 开源 项 目 集成 。 


。 Git Git 是 一 个 开源 版 本 控制 系统 ， 它 允许 开发 人 员 管 理 和 跟 
踩 任 何 类 型 的 文本 文件 的 更 改 。Spring Cloud Config 可 以 与 Git 文 
持 的 存储 库 集 成 ， 并 读 出 存储 库 中 的 应 用 程序 的 配置 数据 。 

。 Consul Consul 是 一 种 开源 的 服务 发 现 工 具 ， 人 允许 服务 实例 癌 
该 服务 注册 自己。 服务 客户 端 可 以 同 Consul 咨 询 服务 实例 的 位 
置 。Consul 还 包括 可 以 被 Spring Cloud Config 使 用 的 基于 键 值 存储 
的 数据 库 ， 能 够 用 来 存储 应 用 程序 的 配置 数据 。 

。 Eureka Eureka 是 一 个 开源 的 Netflix 项 目 ， 像 Consul 一 样 ， 提 供 
类 似 的 服务 发 现 功能 。Eureka 同 样 有 一 个 可 以 被 Spring Cloud 
Config 使 用 的 键 值 数据 库 。 


1.10.3 ”Spring Cloud 服 务 发 现 


通过 Spring Cloud 服 务 发 现 ， 开 发 人 员 可 以 从 客户 端 消 费 的 服务 中 
抽象 出 部 署 服 务 器 的 物理 位 置 (IP 或 服务 器 名 称 ) 。 服 务 消费 者 通过 
逻辑 名 称 而 不 是 物理 位 置 来 调用 服务 器 的 业务 逻辑 。Spring Cloud 服 务 
发 现 也 处理 服务 实例 的 注册 和 注销 (在 服务 实例 启动 和 关闭 时 ) 。 
Spring Cloud 服 务 发 现 可 以 使 用 Consul 和 Eureka 作 为 服务 发 现 引 擎 。 


1.10.4 Spring Cloud 与 Netflix Hystrix 和 Netflix Ribbon 

Spring Cloud 与 Netflix 的 开源 项 目 进行 了 大 量 整合 。 对 于 微服 务 客 
户 端 弹性 模式 ，Spring Cloud 封 装 了 Netflix Hystrix 库 和 Netflix Ribbon 项 
目 ， 开 发 人 员 可 以 轻松 地 在 微服 务 中 使 用 它们 。 


使 用 Netflix Hystrix 库 ， 开 发 人 员 可 以 快速 实现 服务 客户 端 弹性 模 
式 ， 如 断路 器 模式 和 舱 壁 模式 。 


虽然 Netflix Ribbon 项 目 简化 了 与 诸如 Eureka 这 样 的 服务 发 现代 理 
的 集成 ， 但 它 也 为 服务 消费 者 提供 了 客户 端 对 服务 调用 的 负载 均衡 。 


， 使 在 服务 发 现代 理 暂 时 不 可 用 时 ， 客 户 端 也 可 以 继续 进行 服务 调 


1.10.5 ”Spring Cloud 与 Netflix Zuul 


Spring Cloud 使 用 Netflix Zuul 项 目 为 微服 务 应 用 程序 提供 服务 路 由 
功能 。Zuul 是 代理 服务 请 求 的 服务 网 关 ， 确 保 在 调用 目标 服务 之 前 ， 
对 微服 务 的 所 有 调用 都 经 过 一 个 “前 | ]”。 通 过 集中 的 服务 调用 ， 开 发 
0 0 如 安全 授权 验证 、 内 容 过 滤 和 路 由 
J 


1.10.6 Spring Cloud Stream 


Spring Cloud Stream (https://cloud.spring.io/spring-cloud-stream/) 
是 一 种 可 让 开发 人 员 轻 松 地 将 轻 量 级 消息 处 理 集 成 到 微服 务 中 的 支持 
技术 。 借 助 Spring Cloud Streaam， 开 发 人 员 能 够 构建 智能 的 微服 务 ， 它 
可 以 使 用 在 应 用 程序 中 出 现 的 异步 事件 。 此 外 ， 使 用 Spring Cloud 
Stream 可 以 快速 将 微服 务 与 消息 代理 进行 整合 ， 如 RabbitMQ 和 
Kafka ° 


1.10.7 Spring Cloud Sleuth 


Spring Cloud Sleuth 人 允许 将 唯一 跟踪 标识 符 集成 到 应 用 程序 所 使 用 
的 HTTP 调 用 和 消息 通道 (RabbitMQ、Apache Kafka) 之 中 。 这 些 跟踪 
号 码 (有 时 称 为 关联 TD 或 跟踪 ID) 能 够 让 开发 人 员 在 事务 流 经 应 用 程 
序 中 的 不 同 服务 时 跟踪 事务 。 有 了 Spring Cloud Sleuth， 这 些 跟踪 ID 将 
自动 添加 到 微服 务 生成 的 任何 日 志 记 录 中 。 


Spring Cloud Sleuth 与 日 志 聚 合 技 术 工 具 (如 Papertrail) 和 跟 踩 工 
具 (如 Zipkin) 结合 时 ， 能 够 展现 出 真正 的 威力 。Papertail 是 一 个 基于 
云 的 日 志 记 录 平 台 ， 用 于 将 日 志 从 不 同 的 微服 务实 时 聚合 到 一 个 可 碍 
询 的 数据 库 中 。Zipkin 可 以 获取 Spring Cloud Sleuth 生 成 的 数据 ， 并 人 允 
许 开 发 人 员 可 视 化 单个 事务 涉及 的 服务 调用 流程 。 


1.10.8 Spring Cloud Security 


Spring Cloud Security 是 一 个 验证 和 授权 框架 ， 可 以 控制 哪些 人 可 
以 访问 服务 ， 以 及 他 们 可 以 用 服务 做 什么 。Spring Cloud Security 是 基 
于 令 牌 的 ， 人 允许 服务 通过 验证 服务 器 发 出 的 令 牌 彼此 进行 通信 。 接 收 
调用 的 每 个 服务 可 以 检查 HTTP 调 用 中 提供 的 令 牌 ， 以 确认 用 户 的 喘 份 
以 及 用 户 对 该 服务 的 访问 权限 。 


此 外 ，Spring Cloud Security 支 持 JSON Web Token。JSON Web 
Token (JWT) 框 染 标准 化 了 创建 OAuth2 令 牌 的 格式 ， 并 为 创建 的 令 
牌 进行 数字 签名 提供 了 标准 。 


1.10.9 ”代码 供应 


要 实现 代码 供应 ， 我 们 将 会 转移 到 其 他 的 技术 栈 。Spring 框 架 是 
面 癌 应 用 程序 开发 的 ， 它 (包括 Spring Cloud) 没有 用 于 创建 “构建 和 
部 署 ” 管 道 的 工具 。 要 实现 一 个 “构建 和 部 署 " 管 道 ， 开 发 人 员 需 要 使 用 
Travis CI 和 Docker 这 两 样 工 具 ， 前 者 可 以 作为 构建 工具 ， 而 后 者 可 以 
构建 包含 微服 务 的 服务 器 镜 像 。 


为 了 部 闭 构 建 好 的 Docker 容 器 ， 本 书 的 最 后 将 通过 一 个 例子 ， 前 
述 如 何 将 整个 应 用 程序 栈 部 署 到 亚马逊 云 上 。 


1.11 通过 示例 来 介绍 Spring Cloud 


在 本 草 最 后 这 一 让 中 ， 我 们 概要 回顾 一 下 要 使 用 的 各 种 Spring 
Cloud 技 术 。 因 为 每 一 种 技术 都 是 独立 的 服务 ， 要 详细 介绍 这 些 服务 ， 
整整 一 章 的 内 容 都 不 够 。 在 总 结 这 一 章 时 ， 我 想 留 给 读者 一 个 小 小 的 
它 再 次 演示 了 将 这 些 技术 集成 到 微服 务 开 发 工作 中 十 多 人 么 
容 


与 代码 清单 1-1 中 的 第 一 个 代码 示例 不 同 ， 这 个 代码 示例 不 能 运 
行 ， 因 为 它 需 要 设置 和 配置 许多 文 持 服 务 才 能 使 用 。 不 过 ， 不 要 担 
心 ， 在 设置 服务 方面 ， 这 些 Spring Cloud 服 务 (配置 服务 ， 服 务 发 现 ) 
的 设置 古 一 次 性 的 。 一 旦 设置 完成 ， 微 服务 束 可 以 不 断 使 用 这 些 功 
能 。 在 本 书 的 开头 ， 我 们 无 法 将 所 有 的 精华 都 融入 一 个 代码 示例 中 。 


代码 清单 1-2 中 的 代码 快速 演示 了 如 何 将 远程 服务 的 服务 发 现 、 断 
路 器 、 舱 壁 以 及 客户 端 负 载 均衡 集成 惠 “Hello World” 示 例 中 。 


代码 清单 1-2 Hello World Service 使 用 Spring Cloud 


package com.thoughtmechanix.simpleservice; 


// 为 了 简洁 ， 省 略 了 其 他 import 语 句 

import 
com.netflix.hystrix.contrib.javanica.annotation.HystrixCommand; 
import 
com.netflix.hystrix.contrib.javanica.annotation.HystrixProperty; 
import 
org.springframework.cloud.netflix.eureka.EnableEurekaClient; 
import 
org.springframework.cloud.client.circuitbreaker.EnableCircuitBreak 
er; 


也 


@SpringBootApplication 


Q@RestController 

@RequestMapping(value="hello") 

@EnableCircuitBreaker ”<--- 使 服务 能 够 使 用 Hystrix 和 Ribbon 库 
Q@EnableEurekaClient 

public class Application {  --- 告诉 服务 ， 它 应 该 使 用 Eureka 服 务 发 现代 


理 注 册 自 喘 ， 并 且 服 务 调用 是 使 用 服务 发 现 来 “查找 “远程 服务 的 位 置 的 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


@HystrixCommand(threadPoolkKey = "helloThreadPool1") 一 --- 包 
装 器 使 用 Hyst rix 断 路 器 调用 heL1oRemoteServiceCal1 方 法 
public String helloRemoteServiceCall(String firstName, String 
lastName){ 
ResponseEntity<String> restExchange = 
=» restTemplate.exchangel( 
=-» "http://logical-service-id 


/name/ ”+--- 使 用 一 个 装饰 好 的 RestTemplate 类 来 获取 一 个 “逻辑 ”服务 ID， 
Eureka 在 幕后 查找 服务 的 物理 位 置 
[cal{firstName}/{lastName}", 
=-» HttpMethod.GET， 
=-*» Null, String.class, firstName, lastNanme); 


return restExchange.getBody(); 


} 


@RequestMapping(value="/{firstName}/{lastName}", method = 
RequestMethod .GET) 
public String hello(@Pathvariable("firstName") String 
firstName, 
=-» QPathvariable("lastName") String lastName) { 
return helloRemoteServiceCall(firstName, lastName); 
} 


} 


这 段 代 码 包 含 了 很 多 内 容 ， 让 我 们 慢 慢 分 析 。 记 住 ， 这 个 代码 清 


单 只 是 一 个 例子 ， 在 第 1 章 的 GitHub 仓 库 源 代码 中 是 找 不 到 的 。 把 它 放 
在 这 里 ， 是 为 了 让 读者 了 解 本 书后 面 的 内 容 。 


开发 人 员 首 先 应 该 要 注意 的 是 @EnableCircuitBreaker 和 
@EnableEurekaClient 注解 。@EnablecircuitBreaker 注解 告 
诉 Spring 微 服务 ， 将 要 在 应 用 程序 使 用 Netflix Hystrix 库 。 
@EnableEurekaCclient 注解 告诉 微服 务 使 用 Eureka 服 务 发 现代 理 去 
注册 它 马上 和 目 己 ， 并 且 将 要 在 代码 中 使 用 服务 发 现 去 查询 远程 REST 服 务 端 
点 。 注 意 ， 配 置 是 在 一 个 属性 文件 中 的 ， 该 属性 文件 告诉 服务 要 进行 
是 Fureka 服 务 器 的 地 址 和 端口 号 。 读 者 第 一 次 看 到 使 用 Hystrix 是 
在 声明 he11o 方法 时 : 


@HystrixCommand(threadPoolKey = "helloThreadPoo1") 


public String helloRemoteServiceCall(String firstName, String 
lastName) 


@HystrixCcommand 注解 做 两 件 事 。 第 一 件 事 是 ， 在 任何 时 候 调 
用 helloRemoteService Call 方法 ， 该 方法 都 不 会 被 直接 调用 ， 
这 个 调用 会 被 委派 给 由 Hystrix 管 理 的 线程 池 。 如 果 调 用 时 间 太 长 ( 默 
认为 1 s) ， Hystrix 将 介入 并 中 断 调用 。 这 是 断路 器 模式 的 实现 。 第 二 
件 事 是 创建 一 个 由 Hystrix 管 理 的 名 为 helloThreadPool 的 线程 池 < 
所 有 对 helloRemoteServiceCall 方法 的 调用 只 会 发 生 在 此 线程 池 
中 ， 并 且 将 与 正在 进行 的 任何 其 他 远程 服务 调用 隔离 。 


最 后 要 注意 的 是 helloRemoteServiceCall 方法 中 发 生 的 事 
情 。@EnableEurekaClient 的 存在 告诉 Spring Boot， 在 使 用 REST 
服务 调用 时 ， 使 用 修改 过 的 RestTemplate 类 (这 不 是 标准 的 Spring 
RestTemplate 的 工作 方式 ) 。 这 个 RestTemplate 类 人 允许 用 户 传 
入 自己 想 要 调用 的 服务 的 逻辑 服务 ID: 


ResponseEntity<String> restExchange = restTemplate.exchange 


=-» (http://logical-service-id/name/{firstName}/{lastName} 


在 幕后 ，RestTemplate 类 将 与 Eureka 服 务 进行 通信 ， 并 查找 一 
个 或 多 个 “name” 服 务实 例 的 实际 位 置 。 作 为 服务 的 消费 者 ， 开 发 人 员 
的 代码 永远 不 需要 知道 服务 的 位 置 。 


另外 ，RestTemplate 类 使 用 Netflix 的 Ribbon 库 。Ribbon 将 会 检 
索 与 服务 有 关 的 所 有 物理 端点 的 列表 。 每 当 客户 端 调用 该 服务 时 ， 它 
不 必 经 过 集中 式 人 负载 均衡 器 就 可 以 对 客户 端 上 不 同 服务 实例 进行 轮 询 
(round-robin) 。 通 过 消除 集中 式 负载 平衡 器 并 将 其 移动 到 客户 端 ， 
可 以 消除 应 用 程序 基础 设施 中 的 其 他 故障 点 (故障 的 负载 平衡 器 ) 


我 布 望 此 刻 读 者 会 印象 深刻 ， 因 为 只 需要 几 个 注解 就 可 以 为 微服 
务 添 加 大 量 的 功能 。 这 就 是 Spring Cloud 背 后 真正 的 美 。 作 为 开发 人 
员 ， 我 们 可 以 利用 Netflix 和 Consul 等 知名 的 云 计 算 公 司 的 微服 务 功 
能 ， 这 些 功 能 是 久 经 考验 的 。 如 果 在 Spring Cloud 之 外 使 用 这 些 功 能 ， 
可 能 会 很 复杂 并 且 难 以 设置 。Spring Cloud 简 化 了 它们 的 使 用 ， 仪 仪 是 
使 用 一 些 简 单 的 Spring Cloud 注 解 和 配置 条 目 。 


1.12 ”确保 本 书 的 示例 是 有 意义 的 


我 想 要 确保 本 书 提供 的 示例 都 是 与 开发 人 员 的 工作 息息相关 的 。 
为 此 ， 我 将 围绕 一 家 名 为 ThoughtMechanix 的 虚构 公司 的 冒险 (不幸 事 
件 ) 来 组 织 本 书 的 章节 以 及 对 应 的 代码 示例 。 


ThoughtMechanix 是 一 家 软件 开发 公司 ， 其 核心 产品 EagleEye 提 供 
企业 级 软件 资产 管理 应 用 程序 。 该 产品 禾 盖 了 所 有 关键 要 素 : 库存 、 


软件 交付 、 许 可 证 管理 、 合 规 、 成 本 以 及 资源 管理 。 其 主要 目标 是 使 
组 织 获得 准确 时 间 点 的 软件 资产 的 描述 。 


该 公司 成 立 了 大 概 10 年 ， 尽 管 营 收 增长 强劲 ， 但 在 内 部 ， 他 们 正 
在 讨论 是 否 应 该 单 靳 其 核心 产品 ， 将 它 从 一 个 单 体内 部 部 署 的 应 用 程 
。 对 该 公司 来 说 ， 与 EagleEye 相 关 的 平台 音 新 是 “ 生 

:aE 


该 公司 正在 考虑 在 新 架构 上 重 构 其 核心 产品 EagleEye。 里 然 应 用 
程序 的 大 部 分 业务 逻辑 将 保持 原样 ， 但 应 用 程序 本 号 将 从 单 体 设计 中 
分 解 为 更 小 的 微服 务 设计 ， 其 部 件 可 以 独立 部 车 到 云端 。 本 书 中 的 示 
例 不 会 构建 整个 ThoughtMechanix 应 用 程序 。 相 反 ， 读 者 将 从 问题 领域 
构建 特定 的 微服 务 ， 然 后 使 用 各 种 Spring Cloud (和 一 些 非 Spring 
Cloud) 技术 来 构建 支持 这 些 服务 的 基础 设施 。 


成 功 末 用 基于 云 的 微服 务 架 构 的 能 力 将 影响 技术 组 织 的 所 有 成 
员 。 这 包括 染 构 团队、 工程 团队 、 测 试 团队 和 运 维 团 队 。 每 个 团队 都 
需要 投入 ， 最 终 ， 当 团队 重新 评估 他 们 在 这 个 新 环境 中 的 职责 时 ， 他 
们 可 能 需要 重组 。 让 我 们 开始 与 ThoughtMechanix 的 旅程 ， 读 者 将 开始 
一 些 基础 工作 一 一 识别 和 构建 EagleEye 中 使 用 的 几 个 微服 务 ， 然 后 使 
用 Spring Boot 构 建 这 些 服务 。 


1.13 小 结 


微服 务 是 非常 小 的 功能 部 件 ， 负 责 一 个 特定 的 范围 领域 。 
微服 务 并 没有 行业 标准 。 与 其 他 早期 的 Web 服 务 协议 不 同 ， 微 服 
务 采 用 原则 导向 的 方法 ， 并 与 REST 和 JSON 的 概念 相 一 致 。 
编写 微型 服务 很 容易 ， 但 是 完全 可 以 将 其 用 于 生产 则 需要 额外 的 
深 谋 远 虐 。 本 书 介绍 了 几 类 微服 务 开发 模式 ， 包 括 核心 开发 模 
式 、 路 由 模式 、 客 户 端 弹性 模式 、 安 全 模式 、 日 志 记 录 和 跟踪 模 
式 以 及 构建 和 部 署 模式 。 

虽然 微服 务 与 语言 无 关 ， 但 本 书 引 入 了 两 个 Spring 框架 ， 即 Spring 
Boot 和 Spring Cloud， 它 们 非常 有 助 于 构建 微服 务 。 

Spring Boot 用 于 简化 基于 REST 的 JSON 微 服务 的 构建 ， 其 目标 是 
让 用 户 只 需要 少量 注解 ， 就 能 够 快速 构建 微服 务 。 


。 Spring Cloud 是 Netflix 和 HashiCorp 等 公司 开源 技术 的 集合 ， 它 们 已 
经 用 Spring 注解 进行 了 “包装 ”>， 从 而 显著 简化 了 这 些 服 务 的 设置 
和 配置 。 


[1] 虽然 本 书 在 稍 后 的 第 2 革 中 会 介绍 REST， 但 古 Roy Fielding 阐 述 
如 何 基于 REST 构 建 应 用 的 博士 论文 仍然 值得 一 读 

(http://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm) 。 在 对 
REST 概 念 的 曾 述 上 ， 它 依然 是 最 棱 的 材料 之 一 。 


第 2 章 ”使 用 Spring Boot 构 建 微 服务 


本 章 主要 内 容 


学 习 微 服务 的 关键 特征 

了 解 微 服务 是 如 何 适 应 云 架 构 的 

将 业务 领域 分 解 成 一 组 微服 务 

使 用 Spring Boot 实 现 简单 的 微服 务 

掌握 基于 微服 务 架 构 构 建 应 用 程序 的 视角 
学 习 什么 时 候 不 应 该 使 用 微服 务 


软件 开发 的 历史 充 不 厦大 型 开发 项 目 骨 并 的 故事 ， 这 些 项 目 可 能 
投资 了 数 百 万 美元 、 集 中 了 行业 里 众多 的 顶尖 人 才 、 消 耗 了 开发 人 员 
成 二 上 万 的 工时 ， 但 从 未 给 客户 交付 任何 有 价值 的 东西 ， 最 终 由 于 其 
复杂 性 和 负担 而 芝 然 倒塌 。 


这 些 庞大 的 项 目 倾 同 于 遭 循 大 型 传统 的 澡 布 开发 方法 ， 坚 持 在 项 
目 开 始 时 界定 应 用 的 所 有 需求 和 设计 。 这 些 项 目的 开发 人 员 非 常 重 视 
软件 说 明 书 的 “正确 性 ”， 却 很 少 能 够 满足 新 的 业务 需求 ， 也 很 少 能 够 
重 构 并 从 开发 初期 的 错误 中 重新 思考 和 学 习 。 


但 现实 情况 是 ， 软 件 开 发 并 不 是 一 个 由 定义 和 执行 所 组 成 的 线性 
过 程 ， 而 是 一 个 演化 过 程 ， 在 开发 团队 真正 明日 手头 的 问题 前 ， 需 要 
经 历 与 客户 沟通 、 同 客户 学 习 和 问 客 户 交 付 的 数 次 适 代 。 


使 用 传统 的 泽 布 方法 所 面临 的 挑战 在 于 ， 许 多 时 候 ， 这 些 项 目 交 
付 的 软件 制品 的 粒度 具有 以 下 特点 。 


紧 耦 合 的 业务 逻辑 的 调用 发 生 在 编程 语言 层面 ， 而 不 是 通过 
实现 中 立 的 协议 (如 SOAP 和 REST) 。 这 大 大 增加 了 即使 对 应 用 
0 
漏洞 的 机 会 。 

有 漏洞 的 一 一 大 多 数 大 型 软件 应 用 程序 都 在 管理 着 不 同类 型 的 数 
据 。 例 如 ， 客 户 关系 管理 (CRM) 应 用 程序 可 能 会 管理 客户 、 销 
售 和 产品 信息 。 在 传统 的 模型 里 ， 这 些 数 据 位 于 相同 的 数据 模型 


中 并 在 同一 个 数据 存储 中 保存 。 即 使 数据 之 间 存 在 明显 的 界限 ， 

在 绝 大 多 数 的 情况 下 ， 来 目 一 个 领域 的 团队 也 很 容易 直接 访问 属 
于 为 一 个 团队 的 数据 。 这 种 对 数据 的 轻松 访问 引入 了 隐藏 的 依赖 
关系 ， 并 让 组 件 的 内 部 数据 结构 的 实现 细节 泄漏 到 整个 应 用 程序 
中 。 即 使 对 单个 数据 库 表 的 更 改 也 可 能 需要 在 整个 应 用 程序 中 进 
行 大 量 的 代码 更 改 和 回归 测试 。 

单 体 的 一 一 由 于 传统 应 用 程序 的 大 多 数组 件 都 存放 在 多 个 团队 共 
享 的 单个 代码 库 中 ， 任 何 时 候 更 改 代 码 ， 整 个 应 用 程序 都 必须 重 
新 编译 、 重 新 运行 并 且 需 要 通过 一 个 完整 的 测试 周期 并 重新 部 

署 。 无 论 是 新 客户 的 需求 还 是 修复 错误 ， 应 用 程序 代码 库 的 微小 
Dh 


基于 微服 务 的 架构 采用 不 同 的 方法 来 交付 功能 。 具 体 来 说 ， 基 于 


微服 务 的 架构 具有 以 下 特 感 。 


有 约束 的 一 一 微服 务 具 有 范围 有 限 的 单一 职责 集 。 微 服务 遵循 

UNIX 的 理念 ， 即 应 用 程序 是 服务 的 集合 ， 每 个 服务 只 做 一 件 事 ， 
并 只 做 好 一 件 事 。 

松 耦 合 的 一 一 基于 微服 务 的 应 用 程序 是 小 型 服务 的 集合 ， 服 务 之 
间 使 用 非 专属 调用 协议 (如 HTTP 和 REST) 通过 非特 定 实现 的 接 
口 彼 此 交互 。 与 传统 的 应 用 程序 架构 相 比 ， 只 要 服务 的 接口 没有 
改变 ， 微 服务 的 所 有 者 可 以 更 加 目 由 地 对 服务 进行 修改 。 

微服 务 完全 拥有 目 己 的 数据 结构 和 数据 源 。 微 服务 所 
拥有 的 数据 只 能 由 该 服务 修改 。 可 以 锁定 微服 务 数据 的 数据 库 访 
问 控制 ， 仅 允许 该 服务 访问 它 。 

独立 的 一 一 微服 务 应 用 程序 中 的 每 个 微服 务 可 以 独立 于 应 用 程序 
中 使 用 的 其 他 服务 进行 编译 和 部 署 。 这 和 意味 着 ， 与 依赖 更 重 的 单 
体 应 用 程序 相 比 ， 这 样 对 变化 进行 隔离 和 测试 更 容易 。 


为 什么 这 些微 服务 架构 属性 对 基于 云 的 开发 很 重要 ? 基于 云 的 应 


YY 


用 程序 通 第 有 以 下 特点 。 


拥有 庞大 而 多 样 化 的 用 户 群 一 一 不 同 的 客户 需要 不 同 的 功能 ， 他 
们 不 想 在 开始 使 用 这 些 功 能 之 前 等 待 漫长 的 应 用 程序 发 布 周期 。 
微服 务 允许 功能 快速 交付 ， 因 为 每 个 服务 的 范围 很 小 ， 并 通过 一 
个 定义 明确 的 接口 进行 访问 。 


。 极 高 的 运行 时 间 要 求 一 一 由 于 微服 务 的 分 散 性 ， 基 于 微服 务 的 应 
用 程序 可 以 更 容易 地 将 故障 和 问题 隔离 到 应 用 程序 的 特定 部 分 之 
中 ， 而 不 会 使 整个 应 用 程序 朋 溃 。 这 可 以 减少 应 用 程序 的 整体 宕 
机 时 间 ， 并 使 它们 对 问题 更 有 抵御 能 

不 均匀 的 容量 需求 在 企业 数据 中 心 内 部 部 署 的 传统 应 用 程序 
通常 具有 一 致 的 使 用 模式 ， 这 些 模式 会 随 着 时 间 的 推移 而 定期 出 
现 ， 这 使 这 种 类 型 的 应 用 程序 的 容量 规划 变 得 很 简单 。 但 在 一 个 
基于 云 的 应 用 中 ，Twitter 上 的 一 条 简单 推 文 或 Slashdot 上 的 一 篇 文 
章 束 能够 极 大 囊 动 对 基于 云 计 算 的 应 用 的 需求 。 

因为 微服 务 应 用 程序 被 分 解 成 可 以 彼此 独立 部 署 的 小 组 件 ， 所 以 
能 够 更 容易 将 重点 放 在 正 处 于 高 负载 的 组 件 上 ， 并 将 这 些 组 件 在 
云 中 的 多 个 服务 器 上 进行 水 平 伸缩 。 


本 章 的 内 容 会 包含 在 业务 问题 中 构建 和 识别 微服 务 的 基础 知识 ， 
各 建 微服 务 的 肯 架 ， 然 后 理 角 在 生产 环境 中 成 功 部 区 和 管理 微服 务 的 
运 维 属性 。 


要 想 成 功 设计 和 构建 微服 务 ， 开 发 人 员 需 要 像 警 察 向 目击 证 人 讯 
冲 犯 罪 活 动 一 样 着 手 处 理 微服 务 。 即 使 每 个 证 人 看 到 同一 事件 发 生 ， 
他 们 对 犯罪 活动 的 解释 也 是 根据 他 们 的 背景 、 他 们 所 看 重 的 东西 〈 例 
如 ， 给 予 他 们 动机 的 东西 ) ， 以 及 在 那个 时 刻 目 睹 这 个 事件 所 带 来 的 
人 。 每 个 参与 者 都 有 他 们 自己 认为 重要 的 视角 (和 
而 少 


瑟 像 一 名 成 功 的 警察 试图 探寻 真相 一 样 ， 构 建 一 个 成 功 的 微服 务 
架构 的 过 程 需 要 结合 软件 开发 组 织 内 多 个 人 的 视角 。 尺 管 交付 整个 应 
用 程序 需要 的 不 仅仅 是 技术 人 员 ， 但 我 相信 ， 成 功 的 微服 务 开发 的 基 
础 是 从 以 下 3 个 关键 角色 的 视角 开始 的 。 


。 架构 师 一 一 架构 师 的 工作 是 看 到 大 局 ， 了 解 应 用 程序 如 何 分 解 为 
单个 微服 务 ， 以 及 微服 务 如 何 交 互 以 交付 解决 方案 。 

。 软件 开发 人 员 软件 开发 人 员 编 写 代 码 并 详细 了 解 如 何 将 编程 
语言 和 该 语言 的 开发 框架 用 于 交付 微服 务 。 

。 DevOps 工 程 师 DevOps 工 程 师 不 仅 为 生产 环境 而 且 为 所 有 非 
生产 环境 提供 服务 部 署 和 管理 的 智慧 。DevOps 工 程 师 的 口号 是 : 
保障 每 个 环境 中 的 一 致 性 和 可 重复 性 。 


本 章 将 演示 如 何 从 这 些 角色 的 视角 使 用 Spring Boot 和 Java 设 计 和 构 
建 一 组 微服 务 。 到 本 章 结束 时 ， 读 者 将 有 一 个 可 以 打包 并 部 署 到 云 的 


服务 。 


2.1 架构 师 的 故事 :设计 微服 务 架构 


染 构 师 在 软件 项 目 中 的 作用 是 提供 待 解决 问题 的 工作 模型 。 架 构 
师 的 工作 是 提供 脚手架 ， 开 发 人 员 将 根据 这 些 脚手架 构建 他 们 的 代 
码 ， 使 应 用 程序 所 有 部 件 都 组 合 在 一 起 。 
在 构建 微服 务 架 构 时 ， 项 目的 架构 师 主 要 关注 以 下 3 个 关键 任务 : 
(1) 分 解 业 务 问 题 ; 
(2) 建立 服务 粒度 ; 
(3) 定义 服务 接口 。 
2.1.1 分 解 业 务 问题 
面 对 复杂 性 ， 大 多 数 人 试图 将 他 们 正在 处 理 的 问题 分 解 成 可 管理 
的 块 。 因 为 这 样 他 们 就 不 必 努 力 把 问题 的 所 有 细节 都 考 虚 进来 。 他 们 
将 问题 抽象 地 分 解 成 几 个 关键 部 分 ， 然 后 寻找 这 些 部 分 之 间 存 在 的 关 


~、 


在 微服 务 架构 中 ， 架 构 师 将 业务 问题 分 解 成 代表 离散 活动 领域 的 
块 。 这 些 块 封 泛 了 与 业务 域 笃定 部 分 相关 联 的 业务 规则 和 数据 逻辑 。 


虽然 我 们 希望 微服 务 封 净 执 行 单 个 事务 的 所 有 业务 规则 ， 但 这 并 
不 总 是 行 得 通 。 我 们 经 冲 会 遇 到 需要 跨 业 务 领 域 不 同 部 分 的 一 组 微服 
务 来 完成 整个 事务 的 情况 。 架 构 师 通过 查看 数据 域 中 那些 不 适合 放 到 
一 起 的 地 方 来 划分 一 组 微服 务 的 服务 边界 。 


例如 ， 架 构 师 可 能 会 看 到 代码 执行 的 业务 流程 ， 并 意识 到 它们 同 
时 需要 客户 和 产品 信息 。 存 在 两 个 离散 的 数据 域 时 ， 通 常 束 意 味 着 需 
要 使 用 多 个 微服 务 。 业 务 事务 的 两 个 不 同 部 分 如 何 交 互通 闸 成 为 微服 
务 的 服务 接口 。 


分 离 业 务 领 域 是 一 门 艺 术 ， 而 不 是 非 墨 即 白 的 科学 。 读 者 可 以 使 
用 以 下 指导 方针 将 业务 问题 识别 和 分 解 为 备 选 的 微服 务 。 

(1) 描述 业务 问题 ， 并 聆听 用 来 描述 问题 的 名 词 。 在 描述 问题 
时 ， 反 复 使 用 的 同一 名 词 通 利 意味 春 它 们 是 核心 业务 领域 并 且 适 合 创 
人 


(2) 注意 动词 。 动 词 突 出 了 动作 ， 通 常 代 表 问 题 域 的 自然 轮廓 。 
如 果 发 现 自己 说 出 “事务 Xx 需要 从 事物 A 和 事物 B 获 取 数 据 * 这 样 的 话 ， 
通常 表明 多 个 服务 正在 起 作用 。 如 果 把 注意 动词 的 方法 应 用 到 EagleEye 
上 ， 那 么 就 可 能 会 查找 像 “ 来 自 桌 面 服务 的 Mike 安 装 新 PC 时 ， 他 会 查找 
软件 又 可 用 的 许可 证 数量 ， 如 果 有 许可 证 ， 就 安装 软件 。 然 后 他 更 新 了 
ei 
是 查找 和 更 新 。 


(3) 寻找 数据 内 聚 。 将 业务 问题 分 解 成 离散 的 部 分 时 ， 要 寻找 披 
此 高 度 相关 的 数据 。 如 果 在 会 话 过 程 中 ， 突 然 读 取 或 更 新 与 迄今 为 止 
所 讨论 的 内 容 完 全 不 同 的 数据 ， 那 么 下 可 能 还 存在 其 他 候选 服务 。 微 
服务 应 完全 拥有 目 己 的 数据 。 


让 我们 将 这 些 指导 方针 应 用 到 现实 世界 的 问题 中 。 第 1 章 介 绍 了 一 
种 名 为 EagleEye 的 现 有 软件 产品 ， 该 软件 产品 用 于 管理 软件 资产 ， 如 软 
件 许 可 证 和 安全 套 接 字 层 (SSL) 证 书 。 这 些 软件 资产 被 部 署 到 组 织 
的 各 种 服务 右上 。 


EagleEye 是 一 个 传统 的 单 体 Web 应 用 程序 ， 部 署 在 位 于 客户 数据 中 
0 0 0 
于 C2 与 7 2 


首先， 我 们 要 采访 EagleEye 应 用 程序 的 所 有 用 户 ， 并 讨论 他 们 是 如 
何 交 互 和 使 用 EagleEye 的 。 图 2-1 摘 述 了 与 不 同业 务 客户 进行 的 对 话 的 
总 结 。 通 过 查看 EagleEye 的 用 户 是 如 何 与 应 用 程序 进行 交互 的 ， 以 及 如 
何 将 应 用 程序 的 数据 模型 分 解 出 来 ， 可 以 将 EagleEye 问 题 域 分 解 为 以 下 
备 选 微服 务 。 


Ruth Mike 
(财务 ) {桌面 服务 ) 


A 


"将 合同 信息 输入 EagleEye “运行 每 月 成 本 报告 ”设置 PC 


"定义 软件 许可 证 的 类 型 * 分 析 每 份 合同 的 许可 证 成 本 “确定 PC 的 软件 许可 是 合 可 用 
"输入 购买 获得 的 许可 证 数量 ”确定 许可 证 是 否 已 被 使 用 或 "更 新 EagleEye， 决 定 哪些 用 户 
林 充 分 利用 拥有 哪些 软件 
"取消 未 使 用 的 软件 许可 证 


[= 
区 一 一 | FagleEye 应 用 程序 
[me 


EagleEye 数 据 库 : 数据 
模型 是 共享 的 并 且 是 高 


度 集成 的 。 


图 2-1 采访 EagleEye 用 户 ， 了 解 他 们 如 何 做 日 前 工作 


图 2-1 强 调 了 与 业务 用 户 对 话 时 出 现 的 一 些 名 词 和 动词 。 因 为 这 有 是 
现 有 的 应 用 程序 ， 所 以 可 以 查看 应 用 程序 并 将 主要 名 词 映 射 到 物理 数 
据 模 型 中 的 表 。 现 有 应 用 程序 可 能 有 数 百 张 表 ， 但 每 张 表 通常 会 映射 
回 一 组 逻辑 实体 。 


图 2-2 展 示 了 基于 与 EagleEye 客 户 对 话 的 简化 数据 模型 。 基 于 业务 
对 话 和 数据 模型 ， 备 选 微服 务 是 组 织 、 许 可 证 、 合 同和 资产 服务 。 


图 2-2 ”简化 的 EagleEye 数 据 模型 


2.1.2 ”建立 服务 粒度 


拥有 了 一 个 简化 的 数据 模型 ， 就 可 以 开始 定义 在 应 用 程序 中 和 需要 
0 。 根据 图 2-2 中 的 数据 模型 ， 可 以 看 到 潜在 的 4 个 微服 务 基 于 
以 下 元 又: 


Ye 

贷 广 ; 
许可 证 ; 
合同 ; 
组 织 。 


我 们 的 目标 是 将 这 些 主要 的 功能 部 件 提取 到 完全 独立 的 单元 中 ， 
这 些 单元 可 以 独立 构建 和 部 署 。 但 是 ， 从 数据 模型 中 提取 服务 需要 的 
不 只 是 将 代码 重新 打包 到 单独 的 项 目 中 ， 还 涉及 梳理 出 服务 访问 的 实 
际 数据 库 表 ， 并 且 只 允许 每 个 单独 的 服务 访问 其 特定 域 中 的 表 。 图 2-3 
展示 了 应 用 程序 代码 和 数据 模型 如 何 被 “分 块 ? 到 各 个 部 分 。 


Ez 


EagleEye 应 用 程序 从 一 个 单 体 应 
用 程序 分 解 为 彼此 独立 部 署 的 小 | 2 | 许可 证 表 | 
服务 一 > oo 
i 
单 体 的 EagleEye 应 用 程序 
| 组 织 表 
单个 EagleEye 数 据 库 


据 。 这 并 不 意味 着 每 个 服务 都 资产 下 
有 自己 的 数据 库 ， 而 意味 着 只 


有 拥有 该 域 的 服务 才能 访问 其 
中 的 数据 库 表 。 Vv 


图 2-3 ”将 数据 模型 作为 把 单 体 应 用 程序 分 解 为 微服 务 的 荐 


将 问题 域 分 解 成 不 同 的 部 分 后 ， 开 发 人 员 通 常会 发 现 自己 不 确定 
征 否 为 服务 划分 了 适当 的 粒度 级 别 。 一 个 太 粗 粒度 或 太 细 粒度 的 微服 
务 将 具有 很 多 的 特征 ， 我 们 将 在 稍 后 讨论 。 


构建 微服 务 架 构 时 ， 粒 度 的 问题 很 重要 ， 可 以 采用 以 下 思想 来 确 
定 正 确 的 解决 方案 。 


(1) 开始 的 时 候 可 以 让 微服 务 涉 及 的 范围 更 广泛 一 些 ， 然 后 将 其 
重 构 到 更 小 的 服务 一 一 在 开始 微服 务 旅程 之 初 ， 容 易 出 现 的 一 个 极端 
情况 束 古 将 所 有 的 事情 者 变 成 微服 务 。 但 是 将 问题 域 分 解 为 小 型 的 服 
务 通常 会 导致 过 早 的 复杂 性 ， 因 为 微服 务 变 成 了 细 粒 度 的 数据 服务 。 


(2) 重 扣 关 : E 建立 问题 域 的 粗 粒 
度 接口 。 从 粗 粒度 重 构 到 细 粒 度 是 比较 容易 的 。 


每 个 服务 都 拥有 域内 的 所 有 数 


EE 


(3) 随 着 对 问题 域 的 理解 不 断 增 长 ， 服 务 的 职责 将 随 着 时 间 的 推 
移 而 改变 一 一 通常 来 说 ， 当 需要 新 的 应 用 功能 时 ， 微 服务 就 会 承担 起 
职责 。 最 初 的 微服 务 可 能 会 发 展 为 多 个 服务 ， 原 始 的 微服 务 则 充当 这 
些 新 服务 的 编排 层 ， 人 负责 将 应 用 的 其 他 部 分 的 功能 封装 起 来 。 


糟糕 的 微服 务 的 < 味道 


如 何 知道 微服 务 的 划分 是 否 正确 ? 如 果 微 服务 过 于 粗 粒度 ， 可 能 会 看 
到 以 下 现象 。 


服务 承担 过 多 的 职责 一 一 服务 中 的 业务 逻辑 的 一 般 流程 很 复杂 ， 并 且 
似乎 正在 执行 一 组 过 于 多 样 化 的 业务 规则 。 


该 服务 正在 跨 大 量 表 来 管理 数据 一 一 微服 务 是 它 管理 的 数据 的 记录 系 
统 。 如 果 发 现 自己 将 数据 持久 化 存储 到 多 个 表 或 接触 到 当前 数据 库 以 外 的 
表 ， 那 么 这 束 是 一 条 服务 过 于 粗 粒 度 的 线索 。 我 喜欢 使 用 这 么 一 个 指导 方 
针 一 一 微服 务 应 该 不 超过 3~5 个 表 。 再 多 一 点 ， 服 务 束 可 能 承担 了 太 多 的 


职责 。 


测试 用 例 太 多 一 一 随 着 时 间 的 推移 ， 服 务 的 规模 和 职责 会 增长 。 如 果 
一 开始 有 一 个 只 有 少量 测试 用 例 的 服务 ， 到 了 最 后 该 服务 需要 数 百 个 单元 
测试 用 例 和 集成 测试 用 例 ， 那 么 束 可 能 需要 重 构 。 


如 有 果 微 服务 过 于 细 粒 度 呢 ? 


五 


问题 域 的 一 部 分 微服 务 像 免 子 一 样 繁殖 一 一 如 果 一 切 都 成 为 微服 务 ， 
将 服务 中 的 业务 逻辑 组 合 起 来 会 变 得 复杂 和 困难 ， 因 为 完成 一 项 工作 所 需 
的 服务 数量 会 快速 增长 。 一 种 常见 的 “ 坏 味 道 ? 出 现在 应 用 程序 有 几 十 个 微 
服务 ， 并 且 每 个 服务 只 与 一 个 数据 库 表 进行 交互 时 。 


微服 务 彼此 间 严 重 相互 依赖 一 在 问题 域 的 某 一 部 分 中 ， 微 服务 相互 
来 回调 用 以 完成 单个 用 户 请 求 。 


微服 务 成 为 简单 CRUD (Create，Read，Update，Delete) 服务 的 集合 
微服 务 是 业务 逻辑 的 表达 ， 而 不 是 数据 源 的 抽象 层 。 如 果 微 服务 除了 
CRUD 相 关 罗 辑 之 外 什么 都 不 做 ， 那 么 它们 可 能 被 划分 得 太 细 交 度 了 。 


应 该 通过 演化 思维 的 过 程 来 开发 一 个 微服 务 架 构 ， 在 这 个 过 程 
中 ， 你 知道 不 会 第 一 次 就 得 到 正确 的 设计 。 这 就 是 最 好 从 一 组 粗 粒 度 
的 服务 而 不 是 一 组 细 粒 度 的 服务 开始 的 原因 。 同 样 重要 的 是 ， 不 要 对 
设计 市 有 教条 主义 。 我 们 可 能 会 面临 两 个 单独 的 服务 之 间 交 互 过 于 频 
尝 ， 或 者 服务 的 域 之 间 不 存在 明确 的 边界 这 样 的 物理 约束 ， 当 面临 这 
样 的 约束 时 ， 需 要 创建 一 个 聚合 服务 来 将 数据 连接 在 一 起 。 


最 后 ， 采 取 务 实 的 做 法 并 进行 交付 ， 而 不 是 浪费 时 间 试 图 让 设计 
变 得 完美 ， 最 终 导 致 没有 东西 可 以 展现 你 的 努力 。 


2.1.3 ”互相 交流 : 定义 服务 接口 


以 构 师 需要 关心 的 最 后 一 部 分 ， 征 应 用 程序 中 的 微服 务 该 如 何 披 
此 交流 。 使 用 微服 务 构建 业务 逻辑 时 ， 服 务 的 接口 应 该 是 直观 的 ， 开 
发 人 员 应 该 通过 学 习 应 用 程序 中 的 一 两 个 服务 来 获得 应 用 程序 中 所 有 
服务 的 工作 节奏 。 


一 般 来 说 ， 可 使 用 以 下 指导 方针 思考 服务 接口 设计 。 


(1) 拥抱 REST 的 理念 REST 对 服务 的 处 理 方 式 是 将 HTTP 作 
为 服务 的 调用 协议 并 使 用 标准 HTTP 动 词 (GET、PUT、POST 和 
DELETE) 。 赎 绕 这 些 HTTP 动 词 对 基本 行为 进行 建 模 。 


(2) 使 用 URI 来 传达 意图 一 一 用 作 服 务 端点 的 URI 应 描述 问题 域 
中 的 不 同人 资源， 并 为 问题 域内 的 资源 的 关系 提供 一 种 基本 机 制 。 


(3) 请 求 和 响应 使 用 JSON JavaScript 对 象 表示 法 (JavaScript 
Object Notation，JSON) 是 一 个 非常 轻 量 级 的 数据 序列 化 协议 ， 并 且 比 
XML 更 容易 使 用 。 


(4) 使 用 HTTP 状 态 码 来 传达 结果 一 -HTTP 协议 具有 丰富 的 标 
准 响 应 代码 ， 以 指示 服务 的 成 功 或 失败 。 学 习 这 些 状态 码 ， 并 且 最 重 


要 的 是 在 所 有 服务 中 始终 如 一 地 使 用 它们 。 

所 有 这 些 指导 方针 都 征 为 了 完成 一 件 事 ， 那 惑 是 使 服务 接口 易于 
理解 和 使 用 。 我 们 希望 开发 人 员 坐 下 来 查看 一 下 服务 接口 就 能 开始 使 
用 它们 。 如 要 微服 务 不 容易 使 用 ， 开 发 人 员 束 会 男 尽 道路 ， 破 坏 淋 构 


/DC 


2.2” 何 时 不 应 该 使 用 微服 务 


本 书 用 这 一 章 来 谈论 为 什么 微服 务 是 构建 应 用 程序 的 强大 的 架构 
模式 。 但 是 ， 本 书 还 没有 提 及 什么 时 候 不 应 该 使 用 微服 务 来 构建 应 用 
程序 。 接 下 来 ， 让 我 们 了 解 一 下 其 中 的 考量 因素 : 


(1) 构建 分 布 式 系统 的 复杂 性 ; 

(2) 虚拟 服务 器 /容器 散乱 ; 

(3) 应 用 程序 的 类 型 ; 

(4) 数据 事务 和 一 致 性 。 
2.2.1 构建 分 布 式 系统 的 复杂 性 

因为 微服 务 是 分 布 式 和 细 粒 度 (小 ) 的 ， 所 以 它们 在 应 用 程序 中 
引入 了 一 层 复 杂 性 ， 而 在 单 体 应 用 程序 中 就 不 会 出 现 这样 的 情况 。 微 
服务 架构 需要 高 度 的 运 维 成 熟 度 。 除 非 组 织 愿意 投入 高 分 布 式 应 用 程 
序 获得 成 功 所 需 的 自动 化 和 运 维 工作 (监控 、 伸 缩 ) ， 否 则 不 要 考虑 
使 用 微服 务 。 
2.2.2 ”服务 器 散乱 

微服 务 最 常用 的 部 署 模 式 之 一 就 是 在 一 个 服务 器 上 部 署 一 个 微服 
务实 例 。 在 基于 微服 务 的 大 型 应 用 程序 中 ， 最 终 可 能 需要 50~100 台 服 
务 器 或 容器 〈 通 常 是 虚拟 的 ) ， 这 些 服务 器 或 容器 必须 单独 搭建 和 维 


护 。 即 使 在 云 中 运行 这 些 服务 的 成 本 较 低 ， 管 理 和 监控 这 些 服务 万 的 
操作 复杂 性 也 是 巨大 的 。 


2 : 


注 生 | 


必须 对 微服 务 的 灵活 性 与 运行 所 有 这 些 服务 器 的 成 本 进行 权衡 。 


2.2.3 ”应 用 程序 的 类 型 


微服 务 面向 可 复 用 性 ， 并 且 对 构建 需要 高 度 弹 性 和 可 伸缩 性 的 大 
型 应 用 程序 非常 有 用 。 这 束 是 这 么 多 云 计 算 公司 采用 微服 务 的 原因 之 
一 。 如 有 果 读 者 正在 构建 小 型 的 、 部 门 级 的 应 用 程序 或 具有 较 小 用 户 群 
> (如 微服 务 ) 的 复杂 性 可 能 
昂贵 了 ， 不 值得 。 


2.2.4 数据 事务 和 一 致 性 


开始 关注 微服 务 时 ， 需 要 考虑 服务 的 数据 使 用 模式 以 及 服务 消费 
者 如 何 使 用 它们 。 微 服务 包装 并 抽象 出 少量 的 表 ， 作 为 执行 “操作 
型 ”任务 的 机 制 ， 如 创建 、 添 加 和 执行 针对 存储 的 简单 ( 非 复 杂 的 ) 查 
询 ， 其 工作 效 末 很 好 。 


如 采 应 用 程序 需要 路 多 个 数据 产 进 行 复杂 的 数据 聚合 或 转换 ， 那 
么 微服 务 的 分 布 式 性 质 会 让 这 项 工作 变 得 很 困难 。 这 样 的 微服 务 总 是 
承担 太 多 的 职责 ， 也 可 能 变 得 容易 受到 性 能 问题 的 影响 。 


还 要 记 住 ， 在 微服 务 间 执 行事 务 没有 标准 。 如 果 需 要 事务 管理 ， 
那 束 需要 自己 构建 逻辑 。 男 外 ， 如 第 7 章 所 述 ， 微 服务 可 以 通过 使 用 消 
恩 进 行 通信 。 消 姑 传 递 在 数据 更 新 中 引入 了 延迟 。 应 用 程序 需要 处 理 
最 终 的 一 致 性 ， 数 据 的 更 新 可 能 不 会 立即 出 现 。 


2.3 开发 人 员 的 故事 : 用 Spring Boot 和 Java 构 
建 微服 务 


在 构建 微服 务 时 ， 从 概念 到 实现 ， 和 需要 视角 的 转换 。 具 体 来 说 ， 
开发 人 员 需 要 建立 一 个 实现 应 用 程序 中 每 个 微服 务 的 基本 模式 。 虽 然 
每 项 服务 部 将 是 独一无二 的 ， 但 我 们 布 望 确保 使 用 的 是 一 个 移 除 样板 
代码 的 框架 ， 并 且 微 服务 的 每 个 部 分 部 采用 相同 的 布局 。 


在 本 世 中 ， 我 们 将 探讨 开发 人 员 从 EagleEye 域 模型 构建 许可 证 微服 
务 的 优先 事项 。 许 可 证 服务 将 使 用 Spring Boot 编 写 。Spring Boot 是 标准 
Spring 库 之 上 的 一 个 抽象 层 ， 它 允许 开发 人 员 快 速 构建 基于 Groovy 和 
ee 程序 和 微服 务 ， 比 成 熟 的 Spring 应 用 程序 能 够 节省 大 量 


对 于 许可 证 服务 示例 ， 这 里 将 使 用 Java 作 为 核心 编程 语言 并 使 用 
Apache Maven 作 为 构建 工具 。 


在 接 下 来 的 几 节 中 ， 我 们 将 要 完成 以 下 儿 项 工作 。 
(1) 构建 微服 务 的 基本 框架 并 构建 应 用 程序 的 Maven 脚 本 。 


(2) 实现 一 个 Spring 引 导 类 ， 它 将 启动 用 于 微服 务 的 Spring 容 器 ， 
并 局 动 类 的 所 有 初始 化 工作 。 


(3) 实现 映射 端点 的 Spring Boot 控 制 器 类 ， 以 公开 服务 的 端点 
2.3.1 从 骨架 项 目 开始 
首先 ， 要 为 许可 证 服务 创建 一 个 骨架 项 目 。 读 者 可 以 从 本 章 的 


GitHub 存 储 库 拉 取 源 代码 ， 也 可 以 创建 具有 以 下 目录 结构 的 许可 证 服 
务 项 目 目录 : 


licensing-service 
src/main/java/com/thoughtmechanix/licenses 
controllers 

model 

services 

resources 


=< 目 且 拉 取 或 创建 了 这 个 目 孙 结构 ， 就 可 以 开始 为 项 目 编写 Maven 脚 
本 。 这 就 是 位 于 项 目 根 目录 下 的 pom.xml 文 件 。 代 码 清单 2-1 展 示 了 许 
可 证 服务 的 Maven POM 文 件 。 


代码 清单 2-1 许可 证 服务 的 Maven POM 文 件 


<?xm] version="1.0" encoding="UTF-8"?> 


<project xmlns=http://maven.apache.org/POM/4.0.0 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 
=-» http://maven.apache.org/xsd/maven-4.0.0.xsd"> 
<modelVersion>4.0.0</modelVersion> 


<groupId>com.thoughtmechanix</groupId> 
<artifactIid>licensing-service</artifactId> 
<version>0.0.1-SNAPSHOT</version> 
<packaging>jar</packaging> 


<name>EagleEye Licensing Service</name> 
<description>Licensing Service</description> 


<parent> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-parent</artifactId> 一--- 告 
诉 Maven 包 含 Spring Boot 起 步 工 具 包 依赖 项 
<version>1.4.4.RELEASE</version> 
<relativePath/> 
</parent> 
<dependencies> 
<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-web</artifactId> 一--- 告 
诉 Maven 包 含 Spring Boot Web 依 赖 项 
</dependency> 
<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-actuator</artifactId> 全 --- 
告诉 Maven 包 含 Spring Actuator 依 赖 项 
</dependency> 
</dependencies> 
<! 一 - 注意 : 某 些 构建 属性 和 Docker 构 建 插件 已 从 此 pom 中 的 pom.xml 中 排除 掉 了 
(GitHub 存 储 库 的 
源 代码 中 并 没有 移 除 ) ， 因 为 它们 与 这 里 的 讨论 无 关 。 
- -> 
<build> 
<plugins> 
<plugin> 
<groupId>org.springframework.boot</groupId> 
<artifactIid>spring-boot-maven-plugin</artifactId> 全 --- 
告诉 Maven 包 含 Spring 特定 的 Maven 插 件 ， 用 于 构建 和 部 署 Spring Boot 应 用 程序 
</plugin> 
</plugins> 
</build> 


</project> 


这 里 不 会 详细 讨论 整个 脚本 ， 但 是 在 开始 的 时 候 要 注意 几 个 关键 
的 地 方 。Spring Boot 被 分 解 成 许多 个 独立 的 项 目 。 其 理念 是 ， 如 果 不 需 
要 在 应 用 程序 中 使 用 Spring Boot 的 各 个 部 分 ， 那 么 就 不 应 该 “ 拉 取 整个 
世界 ”。 这 也 使 不 同 的 Spring Boot 项 目 能 够 独立 地 发 布 新 版 本 的 代码 。 
为 了 简化 开发 人 员 的 开发 工作 ，Spring Boot 团 队 将 相关 的 依赖 项 目 收 集 
到 各 种 “起 步 ”(starter) 工具 包 中 。Maven POM 的 第 一 部 分 告诉 Maven 
需要 拉 取 Spring Boot 框 架 的 1.4.4 版 本 。 


Maven 文 件 的 第 二 部 分 和 第 三 部 分 确定 了 要 拉 取 Spring Web 和 
Spring Actuator 起 步 工 具 包 。 这 两 个 项 目 几 乎 是 所 有 基于 Spring Boot 
REST 服 务 的 核心 。 读者 会 发 现 ， 服 务 中 构建 功能 越 多 ， 这 些 依赖 项 目 
的 列表 就 会 变 得 越 长 。 


此 外 ，Spring Source 还 提供 了 Maven 插 件 ， 可 简化 Spring Boot 应 用 
程序 的 构建 和 部 署 。 第 四 部 分 告诉 Maven 构 建 脚本 安装 最 新 的 Spring 
Boot Maven 插 件 。 此 插件 包含 许多 附加 任务 (如 spring-boot:run 
) ， 可 以 简化 Maven 和 Spring Boot 之 间 的 交互 。 


最 后 ， 读 者 将 看 到 一 条 注释 ， 说 明 Maven 文 件 的 哪些 部 分 已 被 删 
除 。 为 了 简化， 本 书 没有 在 代码 清单 2-1 中 包含 Spotify Docker 皇 件 。 


本 书 的 每 一 章 都 包含 用 于 构建 和 部 署 Docker 容 器 的 Docker 文 件 。 读 者 可 以 在 每 章 代码 部 / 
分 的 README.md 文 件 中 找到 如 何 构建 这 些 Docker 镜 像 的 详细 信息 。 


2.3.2 ”引导 Spring Boot 应 用 程序 : 编写 引导 类 


我 们 的 目标 是 在 Spring Boot 中 运行 一 个 稍 单 的 微服 务 ， 然 后 重复 这 
。 为 此 ， 我 们 需要 在 许可 证 服务 微服 务 中 创建 以 下 
| O 


。 一 个 Spring 引导 类 ， 可 被 Spring Boot 用 于 启动 和 初始 化 应 用 程序 。 
。 一 个 Spring 控制 右 类 ， 用 来 公开 可 以 被 微服 务 调用 的 HTTP 端点 。 


如 刚才 所 见 ，Spring Boot 使 用 注解 来 简化 设置 和 配置 服务 。 在 代码 
清单 2-2 中 查看 引导 类 有 时， 这 一 后 束 变 得 显然 易 见 。 这 个 引导 类 位 于 
src/main/java/com/thoughtmechanix/licenses/Application. 


java 文 件 。 


代码 清单 2-2 @SpringBootApplication 注解 简介 


package com.thoughtmechanix.1licenses,; 

Import org.springframework.boot.SpringApplication; 

Import 
org.springframework.boot.autoconfigure.SpringBootApplication,; 


@SpringBootApplication 全 --- 


@sSpringBootApplication 告 诉 Spring Boot 框 架 ， 这 是 项 目的 引导 类 
public class Application { 
public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


本 二 -二 


j 以 启动 整个 Spring Boot 服 务 
} 


在 这 段 代码 中 需要 注意 的 第 一 件 事 是 
@SpringBootApplication 的 用 法 。Spring Boot 使 用 这 个 注解 来 告 
诉 Spring 容 器 ， 这 个 类 是 在 Spring 中 使 用 的 bean 定 义 的 源 。 在 Spring 
Boot 应 用 程序 中 ， 可 以 通过 以 下 方法 定义 Spring Bean。 


(1) 用 @Component 、@Service 或 @QRepository 注解 标签 来 
标注 一 个 Java 类 。 


(2) 用 @configuration 注解 标签 来 标注 一 个 类 ， 然 后 为 每 个 
我 们 想 要 构建 的 Spring Bean 定 义 一 个 构造 器 方法 并 为 方法 添加 上 
@Bean 标签 。 


在 幕后 ，@SpringBootApplication 注解 将 代码 清单 2-2 中 的 
Application 类 标记 为 配置 类 ， 然 后 开始 自动 扫描 Java 类 路 径 上 所 有 
的 类 以 形成 其 他 的 Spring Bean。 


第 二 件 需 要 注意 的 事 是 Application 类 的 main( ) 方法 。 在 
main( ) 方法 中 ，Spring 
Application.run(ApplLlication,.class，args) 调用 启动 了 
Spring 容器 ， 然 后 返回 了 一 个 Spring ApplicationContext 对 象 (这 
里 没有 使 用 ApplicationContext 做 任何 事情 ， 因 此 它 没 有 在 代码 
中 展示 。) 。 


关于 @SpringBootApplication 注解 及 其 对 应 的 
Application 类 ， 最 容易 记 住 的 是 ， 它 是 整个 微服 务 的 引导 类 。 服 务 
的 核心 初始 化 逻辑 应 该 放 在 这 个 类 中 。 


2.3.3 ”构建 微服 务 的 入 口 : Spring Boot 控 制 器 


现在 已 经 有 了 构建 脚本 ， 并 实现 了 一 个 简单 的 Spring Boot 引 导 类 ， 
接 下 来 焉 可 以 开始 编写 第 一 个 代码 来 做 一 些 事情 。 这 个 代码 殉 是 控制 
器 类 。 在 Spring Boot 必 用 程序 中 ， 控 制 右 类 公开 了 服务 端点 ， 并 将 数据 
从 传 入 的 HTTP 请 求 映 射 到 将 处 理 该 请 求 的 Java 方 法 。 


遵循 REST 


本 书 中 的 所 有 微服 务 都 遵循 REST 方 法 来 构建 。 对 REST 的 深入 讨论 超 
出 了 本 书 的 范围 [1 ， 但 对 于 本 书 ， 我 们 构建 的 所 有 服务 都 将 具有 以 下 特 
点 。 


使 用 HTTP 作 为 服务 的 调用 协议 服务 将 通过 HTTP 端 点 公开 ， 并 使 
JHTTP 协 议 传 输 进出 服务 的 数据 。 


将 服务 的 行为 映射 到 标准 HTTP 动 词 一 一 REST 强 调 将 服务 的 行为 映射 
到 POST、GET、PUT 和 DELETE 这 样 的 HTTP 动 词 上 。 这 些 动词 映射 到 大 多 
数 服务 中 的 CRUD 功 能 。 


使 用 JSON 作 为 进出 服务 的 所 有 数据 的 序列 化 格式 对 基于 REST 的 
微服 务 来 说 ， 这 不 是 一 个 硬性 原则 ， 但 是 JSON 已 经 成 为 通过 微服 务 提交 和 
返回 数据 的 通用 语言 。 当 然 也 可 以 使 用 XML， 但 是 许多 基于 REST 的 应 用 程 | 


序 大 量 使 用 JavaScript 和 JSON 。JSON 是 基于 JavaScript 的 Web 前 端 和 服务 对 
数据 进行 序列 化 和 反 序 列 化 的 原生 格式 。 


议 开发 了 一 组 丰 
富 的 状态 码 ， 以 指示 服务 的 成 功 或 失败 。 基 于 REST 的 服务 利用 这 些 HTTP 
状态 码 和 其 他 基于 Web 的 基础 设施 ， 如 反 向 代理 和 缓存 ， 可 以 相对 容易 地 
与 微服 务 集成 。 


亚 


HTTP 是 web 的 语言 ， 使 用 HTTP 作 为 构建 服务 的 哲学 框架 是 构建 云 服 
务 的 关键 。 


第 一 个 控制 器 类 LicenseSerriceCcontroller 位 于 
src/main/java/com/thoughtmechanix/licenses/controllers/LicenseServiceCon 
trollerjava 中 。 这 个 类 将 公开 4 个 HTTP 端 点 ， 这 些 端 点 将 映射 到 POST、 
GET、PUT 和 DELETE 动 词 。 

让 我 们 看 一 下 控制 硼 人 看 看 Spring Boot 如 何 提 供 一 组 注解 ， 以 保 

ee \ 开 服务 端点 ， 使 开发 人 员 能 够 集中 精力 构建 服务 的 

务 逻辑 。 我 们 将 从 没有 任何 闫 方法 的 芷 本 控制 器 类 定义 开始 ° 代码 

清 第 2-3 展 直子 为 光 可 证 服 务 构建 的 估 币 吕 关 


代码 清单 2-3 标记 LicenseServiceController 为 Spring RestController 


package com.thoughtmechanix.licenses.controllers,; 


// 为 了 简洁 ， 省 略 了 import 语 铝 


QRestController 


--- @Restcontroller 告 诉 Spring Boot 这 是 一 个 基于 REST 的 服务 ， 它 将 自动 
序 列 化 / 反 序 列 化 服务 请 求 / 响 应 到 JSON 


@RequestMapping(value="/v1i/organizations/{organizationId}/licenses" 


= 人 licenses 的 
前 级 ， 公 开 所 有 HTTP 端 
i class ee { 


// 为 了 简洁 ， 省 略 了 该 类 的 内 容 


| 

我 们 通过 查看 @Restcontroller 注解 来 开始 探索 。 
@Restcontroller 是 一 个 类 级 Java 注 解 ， 它 告诉 Spring 容器 这 个 Java 
类 将 用 于 基于 REST 的 服务 。 此 注解 自动 处 理 以 JSON 或 XML 方式 传递 
到 服务 中 的 数据 的 序列 化 (在 默认 情况 下 ，@RestController 类 将 
返回 的 数据 序列 化 为 JSON) 。 与 传统 的 Spring @Controller 注解 不 
同 ，@RestCcontroller 注解 并 不 需要 开发 者 从 控制 絮 类 返回 
ResponseBody 类 。 这 一 切 都 由 @Restcontroller 注解 进行 处 理 ， 
它 包 含 了 @ResponseBody 注解 。 


为 什么 是 JSON 


在 基于 HTTP 的 微服 务 之 间 发 送 数据 时 ， 其 实 有 多 种 可 选 的 协议 。 由 于 
以 下 几 个 原因 ，JSON 已 经 成 为 事实 上 的 标准 。 


首先 ， 与 其 他 协议 〈 如 基于 XML 的 SOAP (Simple Object Access 
Protocol， 简 单 对 象 访问 协议 ) ) 相 比 ， 它 非常 轻 量 级 ， 可 以 在 没有 太 多 文 
本 开销 的 情况 下 传递 数据 。 


其 次 ，JSON 易 于 人 们 阅读 和 消费 。 这 在 选择 序列 化 协议 时 往往 被 低 
估 。 当 出 现 问题 时 ， 开 发 人 员 可 以 快速 查看 一 大 堆 JSON， 直 观 地 处 理 其 中 
的 内 容 。JSON 协 议 的 简单 性 让 这 件 事 非 常 容易 做 到 。 


最 后 ，JSON 是 JavaScript 使 用 的 默认 序列 化 协议 。 由 于 JavaScript 作 为 编 | 
程 语言 的 急剧 增长 以 及 依赖 于 JavaScript 的 单 页 互联 网 应 用 程序 (Single 
Page Internet Application，SPIA) 的 同样 快速 增长 ，JSON 已 经 天 然 适 用 于 
构建 基于 REST 的 应 用 程序 ， 因 为 前 端 Web 客 户 端 用 它 来 调用 服务 。 


A 


其 他 机 制 和 协议 能 够 比 JSON 更 有 效 地 在 服务 之 间 进 行 通信 。Apache 
Thrift 框 架 允 许 构建 使 用 二 进 制 协议 相互 通信 的 多 语言 服务 。Apache Avro 协 


议 是 一 种 数据 序列 化 协议 ， 可 在 客户 端 和 服务 器 调用 之 间 将 数据 转换 为 二 
进 制 格式 。 


如 有 果 读 者 需要 最 小 化 通过 线路 发 送 的 数据 的 大 小 ， 我 建议 查看 这 些 协 
议 。 但 是 根据 我 的 经 验 ， 在 微服 务 中 使 用 直接 的 JSON 束 可 以 有 效 地 工作 ， 
并 且 不 会 在 服务 消费 者 和 服务 客户 端 间 插 入 另 一 层 通信 来 进行 调试 。 


代码 清单 2-3 中 展示 的 第 二 个 注解 是 @RequestMapping。 可 以 使 
用 @RequestMapping 作为 类 级 注解 和 方法 级 注解 。 
@RequestMapping 注解 用 于 告诉 Spring 容器 该 服务 将 要 公开 的 HTTP 
端点 。 使 用 类 级 的 @RequestMapping 注解 时 ， 将 为 该 控制 器 公开 的 
所 有 其 他 端点 建立 URL 的 根 。 


在 代码 清单 2-3 中 ， 
@RequestMapping(value="/vi/organizations/{organizat 
ionId}/licenses") 使 用 value 属性 为 控制 器 类 中 公开 的 所 有 端点 
建立 URL 的 根 。 在 此 控制 器 中 公开 的 所 有 服务 端点 将 
以 /v1/organizations/{organizationId}/1licenses 作为 其 
端点 的 根 。{organizationId} 是 一 个 占 位 符 ， 表 明 如 何 使 用 在 每 个 
调用 中 传递 的 organizationId 来 参数 化 URL。 在 URL 中 使 用 
organizationId 可 以 区 分 使 用 服务 的 不 同 客 户 。 


现在 将 添加 控制 器 的 第 一 个 方法 。 这 一 方法 将 实现 REST 调 用 中 的 
GET 动 词 ， 并 返回 单个 License 类 实例 ， 如 代码 清单 2-4 所 示 (为 了 便 
于 讨论 ， 将 实例 化 一 个 名 为 License 的 Java 类 ) 。 


代码 清单 2-4 公开 一 个 GET HTTP 端 点 


@RequestMapping(value="/{licenseId}",method = RequestMethod .GET ) 


二 


使 用 值 创建 一 个 GET 端 点 v1/organizations/ 
{organizationId}/licenses{licenseId} 
public License getLicenses( 

=-» QPpathVvariable("organizationId") 


String organizationId, 
=-» QPpathVvariable("licenseId") 


String licenseId) { 个 --- ”从 URL 了 映射 两 个 参数 (organizationId 和 
licenseId) 到 方法 参数 
return new License() 
.withId(licenseId) 
.WithProductName("Teleco") 
.WithLicenseType("Seat") 
.withOrganizationId("TestOrg"); 


这 一 代码 清单 中 完成 的 第 一 件 事 是 ， 使 用 方法 级 的 
@RequestMapping 注解 来 标记 getLicenses( ) 方法 ， 将 两 个 参数 
传递 给 注解 ， 即 value 和 method 。 通 过 方法 级 的 @Request 
Mapping 注解 ， 再 结合 类 顶部 指定 的 根 级 注解 ， 我 们 将 所 有 传 入 该 控 
制 器 的 HTTP 请 求 与 端 
点 /V1/organizations/{organizationId}/licences/{lice 
nsedId} 匹配 起 来 。 该 注解 的 第 二 个 参数 method 指定 该 方法 将 匹配 
的 HTTP 动 词 。 在 前 面 的 例子 中 ， 以 RequestMethod. GET 枚 举 的 
形式 匹配 GET 方 法 。 


关于 代码 清单 2-4， 需 要 注意 的 第 二 件 事 是 getLicenses( ) 方法 
的 参数 体 中 使 用 了 @Pathvariable 注解 。@Pathvariable 注解 用 
于 将 在 传 入 的 URL 中 传递 的 参数 值 (由 {parameterName} 语法 表 
示 ) 映射 为 方法 的 参数 。 在 代码 清单 2-4 所 示 的 示例 代码 中 ， 将 两 个 参 
数 organizationId 和 1icenseId 映射 到 方法 中 的 两 个 参数 级 变 
里 : 


@PathVariable("organizationId") String organizationId, 
@PathVariable("licenseId") String licenseId) 


端点 命名 问题 


在 编写 微服 务 之 前 ， 要 月 


公开 的 端点 建立 标准 


统一 资源 定位 器 ) 来 明确 传达 服务 的 意图 、 服 务 管理 的 资源 以 及 服务 内 管 


Eo。 应 该 使 


保 (以 及 组 织 中 的 其 他 可 能 的 团队 ) 为 服务 


微服 务 的 URL (Uniform Resource Locator， 


理 的 资源 之 间 存 在 的 关系 。 以 下 指导 方针 有 助 于 命名 服务 端点 。 


(1) 使 用 明确 的 URL 名 称 来 确立 服务 所 代表 的 资源 一 一 使 用 规范 的 


格式 定义 URL 将 有 助 了 


致 。 


(2) 使 用 URL 来 确立 资源 之 间 的 关系 一 一 通常 ， 在 微服 务 


一 种 父子 关系 ， 在 这 些 资源 中 


Tl 


是 ,， 丸 


可 能 没有 针对 该 子 项 的 单独 的 
果 发 现 URL 巾 套 过 长 ， 


FAPI 更 直观 ， 更 易于 使 用 。 要 在 命名 约定 中 保持 一 


会 存在 
， 子 项 不 会 存在 于 父 项 的 上 下 文 之 外 (因此 
微服 务 ) 。 使 用 URL 来 表达 这 些 关系 。 但 
可 能 意味 着 微服 务 尝试 做 的 事情 太 多 了 。 


Fes 


(3) 尽早 建 六 URL 的 版 本 控制 方案 一 一 URL 及 其 对 应 的 端点 代表 了 
服务 的 所 有 者 和 服务 的 消费 者 之 间 的 契约 。 一 种 常见 的 模式 是 使 用 版 本 号 
作为 前 缀 添加 到 所 有 端点 上 。 


尽早 建立 版 本 控制 方案 ， 并 坚持 下 去 。 在 几 


个 消费 者 使 用 它们 之 后 ， 对 URL 进 行 版 本 更 新 是 非常 困难 的 。 


现在 ， 可 以 将 我 们 刚刚 创建 的 东西 称 为 服务 。 在 命令 行 窗口 中 ， 
转 到 下 载 示 例 代码 的 项 目 目 录 ， 然 后 执行 以 下 Maven 命 令 : 


mvn spring-boot:run 


一 旦 按 下 回 车 键 ， 应 该 会 看 到 Spring Boot 启 动 一 个 嵌入 式 Tomcat 服 
务 研 ， 并 开始 监听 8080 端 口 。 


j.e.a.AnnotationMBeanExporter 


0 
0.S.C.Support.DefaultLifecycleProce 
5 


:thoughtmechanix,. licenses.Applicat 


: Regi 
ssor : Star 


J 
C 

.bcvevt,.TomcatEmbeddedServLetContainer : Tomcat started on port(s): 8080 (http) 4- 一 
0 


ion : Star 


ting beans in phase 6 > 8080 端 口 启动 。 


stering beans for JMX exposure on startup J 许可 服务 器 在 
a 
ted Application in 3.465 seconds (JVM running for 


图 2-4 


许可 证 服务 成 功 运行 


服务 启动 后 束 可 以 直接 访问 公开 的 端点 了 。 因 为 公开 的 第 一 个 方 
法 是 GET 调 用 ， 可 以 使 用 多 种 方法 来 调用 这 一 服务 。 我 的 首选 方法 是 
使 用 基于 Chrome 的 工具 ， 如 POSTMAN 或 CURL 来 调用 该 服务 。 图 2-5 
展示 了 在 http://localhost:8080/v1/organizations/ 
e254f8c-c442-4ebe-a82a- 
e2fc1idiff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1d1ff78a 端点 上 完成 的 一 个 GET 请 求 。 


http://iocalhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f Params 


JSON 一 


"id": "f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a"， 
"organizationId": "TestOrg", 

"productName": "Teleco", 

"licenseType": "Seat" 


当 调 用 GET 端 点 时 ， 将 返回 包含 许可 证 数据 的 JSON 净 荷 。 


图 2-5 “使 用 POSTMAN 调 用 许可 证 服务 

现在 我 们 已 经 有 了 一 个 服务 的 运行 骨架 。 但 从 开发 的 角度 来 看 ， 
这 服务 还 不 完整 。 良 好 的 微服 务 设计 不 可 避免 地 将 服务 分 成 定义 明确 
的 业务 逻辑 和 数据 访问 层 。 在 后 面 儿 章 中 ， 我 们 将 继续 对 此 服务 进行 
迭代 ， 并 进一步 深入 了 解 如 何 构 建 该 服务 。 


我 们 来 看 看 最 后 一 个 视角 一 一 探索 DevOps 工 程 师 如 何 实施 服务 并 
将 其 打包 以 部 署 到 云 中 。 
2.4 DevOps 工 程 师 的 故事 : 构建 运行 时 的 严谨 
性 


对 于 DevOps 工 程 师 来 说 ， 微 服务 的 设计 关乎 在 投入 生产 后 如 何 管 
理 服务 。 编 写 代 码 通 稼 是 很 商 单 的 ， 而 保持 代码 运行 却 是 困难 的 。 


虽然 DevOps 是 一 个 丰富 而 新 兴 的 IT 领域 ， 在 本 书后 面 ， 读 者 将 基 
人 。 这些 原 则 具体 
0 o 


(1) 微服 务 应 该 是 独立 的 和 可 独立 部 署 的 ， 多 个 服务 实例 可 以 
使 用 单个 软件 制品 进行 局 动 和 拆字。 


(2) 微服 务 应 该 是 可 配置 的 。 当 服务 实例 启动 时 ， 它 应 该 从 中 央 
位 置 读 取 需要 配置 其 自身 的 数据 ， 或 者 让 它 的 配置 信息 作为 环境 变量 
传递 。 配 置 服务 无 需 人 为 干预 。 


(3) 微服 务实 例 需要 对 客户 端 是 透明 的 。 客 户 端 不 应 该 知道 服务 
的 确切 位 置 。 相 反 ， 微 服务 客户 站 应 该 与 服务 发 现代 理 通信 ， 该 代理 
将 允许 应 用 程序 定位 微服 务 的 实例 ， 而 不 必 知 道 微服 务 的 物理 位 置 。 


(4) 微服 务 应 该 传达 它 的 健康 信息 ， 这 是 云 架 构 的 关键 部 分 。 一 
旦 微服 务实 例 无 法 正常 运行 ， 客 户 端 需要 绕 过 不 良 服务 实例 。 


这 4 条 原则 掏 示 了 存在 于 微服 务 开发 中 的 迟 论 。 微 服务 在 规模 和 苑 
围 上 更 小 ， 但 使 用 微服 务 会 在 应 用 程序 中 引入 了 更 多 的 活动 部 件 ， 特 
别 是 因为 微服 务 在 它 目 己 的 分 布 式 容器 中 彼此 独立 地 分 布 和 运行 ， 引 
入 了 高 度 协调 性 的 同时 也 更 容易 为 应 用 程序 带 来 故障 点 。 


从 DevOps 的 角度 来 看 ， 必 须 解 决 微服 务 的 运 维 需求 ， 并 将 这 4 条 原 
则 转化 为 每 次 构建 和 部 署 微 服务 到 环境 中 时 发 生 的 一 系列 生命 周期 事 
件 。 这 4 条 原则 可 以 映 冉 到 以 下 运 维 生 命 周 期 步 又 。 


。 服务 装配 一 一 如 何 打 包 和 部 署 服务 以 保证 可 重复 性 和 一 致 性 ， 以 
便 相同 的 服务 代码 和 运行 时 被 完全 相同 地 部 署 ? 

。 服务 引导 如 何 将 应 用 程序 和 环境 特定 的 配置 代码 与 运行 时 代 

码 分 开 ， 以 便 可 以 在 任何 环境 中 快速 启动 和 部 署 微 服务 实例 ， 而 

无 需 对 配置 微服 务 进行 人 为 干预 ? 

服务 注册 /发 现 部 署 一 个 狐 的 微服 务实 例 时 ， 如 何 让 新 的 服务 

实例 可 以 被 其 他 应 用 程序 客户 端 发 现 。 

服务 监控 一 一 在 微服 务 环境 中 ， 由 于 高 可 用 性 需求 ， 同 一 服务 运 

行 多 个 实例 非常 常见 。 从 DevOps 的 角度 来 看 ， 需 要 监控 微服 务实 

0 3 

会 有 有 县 


图 2-6 展 示 了 这 4 个 步骤 是 如 何 配合 在 一 起 的 。 
1. 装配 . 2. 引导 3. 发 现 4. 监控 
| < ' [oo ”E22 
= | 一 一 -一 =e- ' 下 = 
' ee | 一 一 | 
构建 和 部 署 引 擎 可 执行 JAR : 配置 存储 库 ! 服务 发 现代 理 服务 发 现代 理 
时 | | 
' !' @@8@ ' OOKXK *w 
Ee ! [| ' @@e® ' @@O 
全 ' 世人 小 ' 0o00 ©@e@e 
CS i ' @e@®@ ' @@© 
源 代码 存储 库 ! 服务 实例 启动 | 多 个 服务 实例 | 多 个 服务 实例 
| L 
， 服务 客户 端 ， 
图 2-6“ 当 微服 务 启动 时 ， 它 将 在 其 生命 周期 中 经 历 多 个 步 又 
构建 12-Factor 微 服务 应 用 程序 
本 书 最 大 的 希望 之 一 就 是 读者 能 意识 到 成 功 的 微服 务 架 构 需要 强大 的 
应 用 程序 开发 和 DevOps 实 践 。 这 些 做 法 中 最 简明 扼要 的 摘要 可 以 在 Heroku 
的 12-Factor 应 用 程序 宣言 中 找到 。 此 文档 提供 了 12 种 最 佳 实践 ， 在 构建 微 
服务 的 时 候 应 该 始终 将 它们 记 在 脑海 中 。 在 阅读 本 书 时 ， 读 者 将 看 到 这 些 
实践 相互 交织 成 例子 。 我 将 其 总 结 如 下 。 
代码 库 _ 所 有 应 用 程序 代码 和 服务 器 供应 信息 都 应 该 处 于 版 本 控制 
中 。 每 个 微服 务 都 应 在 源 代码 控制 系统 内 有 自己 独立 的 代码 存储 库 。 
依赖 一 一 通过 构建 工具 ， 如 Maven (Java) ， 明 确 地 声明 应 用 程序 使 
用 的 依赖 项 。 应 该 使 用 其 特定 版 本 号 声明 第 三 方 JAR 依 赖 项 ， 这 样 能 够 保证 
微服 务 始终 使 用 相同 版 本 的 库 来 构建 。 


配置 一 一 将 应 用 程序 配置 〈 特 别 是 特定 于 环境 的 配置 ) 与 代码 分 开 存 


储 。 应 用 程序 配置 不 应 与 源 代 码 在 同一 个 存储 库 中 。 


后 端 服务 一 -微服 务 通 常 通过 网 络 与 数据 库 或 消息 系统 进行 


马 进 管理 的 数据 库 。 


构建 、 发 布 和 运行 一 一 保持 部 署 的 应 用 程序 的 构建 、 发 布 和 运行 完全 


通信 。 如 


果 这 样 做 ， 应 该 确保 随时 可 以 将 数据 库 的 实施 从 内 部 管理 的 服务 换 成 第 三 
方 服务 。 第 10 章 将 演示 如 何 将 服务 从 本 地 管理 的 Postgres 数 据 库 移 动 到 


人 
局 


分 开 。 一 旦 代码 被 构建 ， 开 发 人 员 束 不 应 该 在 运行 时 对 代码 进行 更 改 。 任 


何 更 改 都 需要 回 退 到 构建 过 程 并 重新 部 署 。 一 个 已 构建 服务 是 不 可 变 的 并 


且 是 不 能 被 改变 的 。 


进程 
和 替换 ， 而 不 用 担心 一 个 服务 实例 的 丢失 会 导致 数据 丢失 。 


端口 绑 定 


微服 务 应 该 始终 是 无 状态 的 。 它 们 可 以 在 任何 超时 时 被 杀 和 死 


微服 务 在 打包 的 时 候 应 该 是 完全 独立 的 ， 可 运行 的 微服 


务 
务 


并 发 一 一 需要 扩大 时 ， 不 要 依赖 单个 服务 中 的 线程 模型 。 相 反 ， 要 启 


中 要 包含 一 个 运行 时 引擎 。 运 行 服务 时 不 需要 单独 的 Web 或 应 用 程序 服 
器 。 服 务 应 该 在 命令 行 上 自行 启动 ， 并 通过 公开 的 HTTP 端 口 立 即 访问 。 


动 更 多 的 微服 务实 例 并 水 平 伸缩 。 这 并 不 妨碍 在 微服 务 中 使 用 线程 ， 但 不 


要 将 其 作为 伸缩 的 唯一 机 制 。 横 向 扩展 而 不 是 纵向 扩展 。 


可 任意 处 置 


微服 务 是 可 任意 处 置 的 ， 可 以 根据 需要 启动 和 停止 。 


应 该 最 小 化 局 动 时 间 ， 当 从 操作 系统 收 到 kil 信 号 时 ， 进 程 应 该 正常 关闭 。 


开发 环境 与 生产 环境 等 同 
人 员 的 台式 机 ) 之 间 存 在 的 差距 。 开 发 人 员 应 该 在 本 地 开发 时 使 
务 运行 相同 的 基础 设施 。 这 也 意味 着 服务 在 环境 之 间 部 署 的 时 间 


最 小 化 服务 运行 的 所 有 环境 人 


包括 开发 
用 与 微服 


应 该 是 数 


小 时 ， 而 不 是 数 周 。 代 码 被 提交 后 ， 应 该 被 测试 ， 然 后 尽快 从 测试 环境 一 


直 提 升 到 生产 环境 。 


日 志 日 志 是 一 个 事件 流 。 当 日 志 被 写 出 时 ， 它 们 应 该 可 以 流 式 传 
输 到 诸如 Splunk 或 Fluentd 这 样 的 工具 ， 这 些 工具 将 整理 日 志 并 将 它们 写 入 
中 央 位 置 。 微 服务 不 应 该 关心 这 种 情况 发 生 的 机 制 ， 开 发 人 员 应 该 在 它们 
被 写 出 来 的 时 候 通 过 标准 输出 直观 地 查看 日 志 。 


管理 进程 一 一 开发 人 员 通 常 不 得 不 针对 他 们 的 服务 执行 管理 任务 ( 数 
据 移植 或 转换 ) 。 这些 任 务 不 应 该 是 临时 指定 的 ， 而 应 该 通过 源 代 码 存储 
库 管 理 和 维护 的 脚本 来 完成 。 这 些 脚 本 应 该 是 可 重复 的 ， 并 且 在 每 个 运行 
的 环境 中 都 是 不 可 变 的 (脚本 代码 不 会 针对 每 个 环境 进行 修改 ) 。 


2.4.1 服务 装配 ， 打包 和 部 署 微服 务 


从 DevOps 的 角度 来 看 ， 微 服务 架构 背后 的 一 个 关键 概念 是 可 以 快 
速 部 署 微 服务 的 多 个 实例 ， 以 应 对 变化 的 应 用 程序 环境 《如 用 户 请 求 
的 突然 铺 入 、 基 础 设施 内 部 的 问题 等 ) 。 


为 了 实现 这 一 点 ， 微 服务 需要 作为 带 有 所 有 依赖 项 的 单个 制品 进 
行 打包 和 安装 ， 然 后 可 以 将 这 个 制品 部 嗜 到 安装 了 Java JDK 的 任何 服务 
器 上 。 这 些 依赖 项 还 包括 承载 微服 务 的 运行 时 引擎 〈《 如 HTTP 服 务 器 或 
应 用 程序 容器 ) 。 


这 种 持续 构建 、 打 包 和 部 嗜 的 过 程 就 是 服务 装配 (图 2-6 中 的 步 又 
1) 。 图 2-7 展 示 了 有 关 服 务 装配 步 又 的 其 他 详细 信息 。 


1. 装配 
se 号 一 一 ] 构建 的 输出 是 一 个 可 执 
Spring Boot 的 Maven 国 行 JAR， 它 包含 嵌入 在 
脚本 启动 构建 。 本 一 一 “其 中 的 应 用 程序 和 运行 
构建 和 和 部署 引 区 可 执行 JAR 时 容器 。 


当 开 发 人 员 checks in 代 EE 
码 时 ， 构 建 和 部 署 引擎 amt 
会 构建 并 打包 代码 。 一 


源 代 但 存 储 库 


图 2-7 ”在 服务 装配 步骤 中 ， 源 代码 与 其 运行 时 引擎 一 起 被 编译 和 打包 


芋 运 的 是 ， 几 乎 所 有 的 Java 微 服务 框架 都 包含 可 以 使 用 代码 进行 打 
包 和 部 署 的 运行 时 3 引擎。 例如， 在 图 2-7 中 的 Spring Boot 示 例 中 ， 可 以 
使 用 Maven 和 Spring Boot 构 建 一 个 可 执行 的 Java JAR 文 件 ， 该 文件 具有 
敬 入 式 的 Tomcat3| 擎 内 置 于 其 中 。 以 下 命令 行 示例 将 构建 许可 证 服务 
作为 可 执行 JAR， 然 后 从 命令 行 启 动 JAR 文 件 : 


mvn clean package && java “Cjar target/licensing-service-0.0.1- 


SNAPSHOT , j ar 


对 某 些 运 维 团 队 来 说 ， 将 运行 时 环境 舱 入 JAR 文 件 中 的 理念 是 他 们 
在 部 署 应 用 程序 时 的 重大 转变 。 在 传统 的 J2EE 企 业 组 织 中 ， 应 用 程序 
是 被 部 署 到 应 用 程序 服务 器 的 。 该 模型 意味 着 应 用 程序 服务 器 本 身 是 
一 个 实体 ， 并 且 通 常 由 一 个 系统 管理 员 团 队 进行 管 理 ， 这 些 管理 员 管 
理 服务 器 的 配置 ， 而 与 被 部 署 的 应 用 程序 无 天 。 


在 部 署 过 程 中 ， 应 用 程序 服务 器 的 配置 与 应 用 程序 之 间 的 分 离 可 
能 会 引入 故障 点 ， 因 为 在 许多 组 织 中 ， 应 用 程序 服务 器 的 配置 不 受 源 
控制 ， 并 且 通 过 用 户 界 面 和 本 地 管理 脚本 组 合 的 方式 进行 管理 。 这 非 
常 容易 在 应 用 程序 服务 器 环境 中 发 生 配置 漂移 ， 并 突然 导致 表面 上 看 
起 来 是 随机 中 断 的 情况 。 

将 运行 时 引擎 嵌入 可 部 车 制品 中 的 做 法 消除 了 许多 配置 漂移 的 可 


能 性 。 它 还 允许 将 整个 制品 置 于 源 代码 控制 之 下 ， 并 人 允许 应 用 程序 团 
队 更 好 地 思考 他 们 的 应 用 程序 是 如 何 构 建 和 部 署 的 。 


2.4.2 ”服务 引导 : 管理 微服 务 的 配置 


服务 引导 〈 图 2-6 中 的 步骤 2) 发 生 在 微服 务 首次 启动 并 需要 加 载 其 
应 用 程序 配置 信息 的 时 候 。 图 2-8 为 引导 处 理 提供 了 更 多 的 上 下 文 。 


2. 引导 
一 理想 情况 下 ， 配 置 存储 应 能 够 对 所 有 配置 更 改 
一 一 ”进行 版 本 化 ， 并 审计 跟踪 配置 数据 的 最 后 更 改 。 


配置 存储 库 


| 当 微 服务 启动 时 ， 任 何 特定 于 环境 的 信息 或 应 
[| 用 程序 配置 信息 数据 都 应 该 是 : 
El 。 一 ~ ， 作 为 环境 变量 传 入 启动 服务 ; 
| 。 从 集中 式 配 置 管 理 存储 库 中 读 取 数据 。 
服务 实例 启动 


如 果 服 务 的 配置 发 生变 化 ， 运 行 旧 配置 
的 服务 应 该 被 拆除 ， 或 者 通知 重新 读 取 


配置 信息 。 


图 2-8 ”服务 启动 (引导 ) 时 ， 它 会 从 中 央 存 储 库 读 取 其 配置 


任何 应 用 程序 开发 人 员 都 知道 ， 有 时 需要 使 应 用 程序 的 运行 时 行 
为 可 配置 。 通 常 这 涉及 从 应 用 程序 部 署 的 属性 文件 读 取 应 用 程序 的 配 
置 数据 ， 或 从 数据 存储 区 〈 如 关系 数据 库 ) 读 取 数 据 。 


微服 务 通常 会 遇 到 相同 类 型 的 配置 需求 。 不 同 之 处 在 于 ， 在 云 上 
运行 的 微服 务 应 用 程序 中 ， 可 能 会 运行 数 百 甚至 数 干 个 微服 务实 例 。 
更 为 复 洒 的 是 ， 这 些 服务 可 能 分 散在 全 球 。 由 于 存在 大 量 的 地 理 位 置 
分 散 的 服务 ， 重 新 部 署 服 务 以 获取 新 的 配置 数据 变 得 难以 实施 。 


将 数据 存储 在 服务 器 外 部 的 数据 存储 中 解决 了 这 个 问题 ,但 云 上 
的 微服 务 提出 了 一 系列 独特 的 挑战 。 


(1) 配置 数据 的 结构 往往 是 简单 的 ， 通 常 读 取 频 繁 但 不 经 常 写 
入 。 在 这 种 情况 下 ， 使 用 关系 数据 库 就 是 < 杀 鸡 用 牛刀 ”， 因 为 关系 数 
据 库 旨 在 管理 比 一 组 简单 的 键 值 对 更 复杂 的 数据 模型 。 


(2) 因为 数据 是 定期 访问 的 ， 但 是 很 少 更 改 ， 所 以 数据 必须 具有 
低 延 迟 的 可 读 性 。 


(3) 数据 存储 必须 具有 高 可 用 性 ， 并 且 靠 近 读 取 数 据 的 服务 。 配 
置 数据 存储 不 能 完全 关闭 ， 否 则 它 将 成 为 应 用 程序 的 单 点 故障 。 


在 第 3 章 中 ， 将 介绍 如 何 使 用 简单 的 键 值 数 据 存 储 之 类 的 工具 来 管 
理 微服 务 应 用 程序 配置 数据 。 


2.4.3 ”服务 注册 和 人 发现: 客户 端 如 何 与 微服 务 通信 


从 微服 务 消费 者 的 角度 来 看 ， 微 服务 应 该 是 位 置 透明 的 ， 因 为 在 
基于 云 的 环境 中 ， 服 务 器 是 短暂 的 。 短 暂 意 味 着 承载 服务 的 服务 器 通 
党 比 在 企业 数据 中 心 运行 的 服务 的 奉命 更 短 。 可 以 通过 分 配给 运行 服 
务 的 服务 器 的 全 新 人 P 地 址 来 快速 启动 和 拆除 基于 云 的 服务 。 


通过 坚持 将 服务 视 为 短暂 的 可 目 由 处 理 的 对 象 ， 微 服务 架构 可 以 
通过 运行 多 个 服务 实例 来 实现 高 度 的 可 伸缩 性 和 可 用 性 。 服 务 需求 和 
弹性 可 以 在 需要 的 情况 下 尽快 进行 管理 。 每 个 服务 都 有 一 个 分 配给 它 
的 唯一 和 非 永 久 的 IP 地 址 。 短 暂 服 务 的 缺点 是 ， 随 着 服务 的 不 断 出 现 
和 消失 ， 手 动 或 手工 管理 大 量 的 短暂 服务 容易 造成 运行 中 断 。 


微服 务实 例 需 要 向 第 三 方 代理 注册 。 此 注册 过 程 称 为 服务 发 现 
( 见 图 2-6 中 的 步 又 3， 以 及 图 2-9 中 有 关 此 过 程 的 详细 信息 ) 。 当 微服 
务实 例 使 用 服务 发 现代 理 进行 注册 时 ， 微 服务 实例 将 告诉 发 现代 理 两 
件 事情 ， 服 务实 例 的 物理 IP 地 址 或 域名 地 址 ， 以 及 应 用 程序 可 以 用 来 
查找 服务 的 逻辑 名 称 。 某 些 服 务 发 现代 理 还 要 求 能 访问 到 注册 服务 的 
URL， 服 务 发 现代 理 可 以 使 用 此 URL 来 执行 健康 检查 。 


3. 发 现 


CE- 一 | 
一 一 [一 
CC- 一 | 
服务 发 现代 理 
O00 
国 四 国 
EE—) @@e@ 
一 | 
一 | phy 
轩 多 个 服务 实例 
服务 实例 启动 
服务 实例 启动 时 ， 它 将 用 |_| 
服务 发 现代 理 注册 自己 。 i 


服务 客户 端 永远 不 知道 服务 实例 所 在 的 
物理 位 置 。 相 反 ， 它 会 向 服务 发 现代 理 
询问 一 个 健康 服务 实例 的 位 置 。 


图 2-9 ”服务 发 现代 理 抽象 出 服务 的 物理 位 置 
然后 ， 服 务 客户 端 与 发 现代 理 进行 通信 以 查找 服务 的 位 置 。 


2.4.4 ”传达 微服 务 的 “健康 状况 ” 


服务 发 现代 理 不 只 是 扮演 了 一 名 引导 客户 站 到 服务 位 置 的 交通 警 
察 的 角色 。 在 基于 云 的 微服 务 应 用 程序 中 ， 通 常会 有 多 个 服务 实例 运 
行 ， 其 中 某 些 服务 实例 迟早 会 出 现 一 些 问 题 。 服 务 发 现代 理 监视 其 注 
册 的 每 个 服务 实例 的 健康 状况 ， 并 从 其 路 由 表 中 移 除 有 问题 的 服务 实 
例 ， 以 确保 客户 问 不 会 访问 已 经 发 生 故 障 的 服务 实例 。 


在 发 现 微服 务 后 ， 服 务 发 现代 理 将 继续 监视 和 ping 健 康 检查 接口 ， 
以 确保 该 服务 可 用 。 这 是 图 2-6 中 的 步 又 4。 图 2-10 提 供 了 此 步 又 的 上 下 


服务 发 现代 理 监视 服 
务实 例 的 健康 状况 。 于 一 一 |] 
如 果实 例 发 生 故障 ， 人 人、 人世 一 一 | 
则 健康 检查 从 可 用 实 [一 | 
例 池 中 删除 它 。 服务 发 现代 理 

大多 数 服务 实例 将 公开 一 个 由 服务 

发 现代 理 调用 的 健康 检查 URL。 如 

O 〇 OO 并 一 果 该 调用 返回 一 个 HTTP 错 误 ， 或 


@@@ 者 没有 及 时 响应 ， 服 务 发 现代 理 可 
@@g@ 以 关闭 该 实例 ， 或 者 不 路 由 到 它 。 
O09 

多 个 服务 实例 


图 2-10 ”服务 发 现代 理 使 用 公开 的 健康 状况 URL 来 检查 微服 务 的 “健康 状况 ” 


通过 构建 一 致 的 健康 检查 接口 ， 我 们 可 以 使 用 基于 云 的 监控 工具 
来 检测 问题 并 对 其 进行 适当 的 响应 。 


如 条 服务 发 现代 理发 现 服务 实例 存在 问题 ， 则 可 以 采取 纠正 措 
施 ， 如 关闭 出 现 故障 的 实例 或 局 动 男 外 的 服务 实例 。 


在 使 用 REST 的 微服 务 环境 中 ， 构 建 健康 检查 接口 的 最 简单 的 方法 
II 。 在 基于 非 Spring 
Boot 的 微服 务 中 ， 开 发 人 员 通 常 需要 编写 一 个 返回 服务 健康 状况 的 端 
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在 Spring Boot 中 ， 公 开 一 个 端点 是 很 简单 的 ， 只 涉及 修改 Maven 构 
建文 件 以 包含 Spring Re ， Actuator 提 供 了 开 箱 即 用 的 运 
维 端点 ， 可 帮助 用 户 了 解 和 管理 服务 的 健康 状况 。 要 使 用 Spring 
Actuator， 需 要 确保 在 Maven 构 建文 件 中 包含 以 下 依赖 项 : 


<dependency> 
<groupId>org.springframework.boot</groupId> 


<artifactId>spring-boot-starter-actuator</artifactId> 
</dependency> 


如 果 访 问 许可 证 服务 上 的 http://localhost:8080/health 
a 则 应 该 会 看 到 返回 的 健康 状况 数据 。 图 2-11 提 供 了 返回 数据 的 示 
| o 


GET http://localhost:8080/health Params 


Authorization 


Type No Auth 
Body (5) Stat 

Pretty JSON 之 

> 

2 "Status : "UP" 

3 "diskSpace": { 

4 ECOE “(UP 

5 "total": 63371726848， 

6 "free": 22607110144， 

7 "threshold": 10485760 

8 } 

Sl } 


“ 开 箱 即 用 ”的 Spring Boot 健 康 状况 检查 将 返回 服务 是 否 已 经 启动 以 及 一 些 基本 信息 ， 
如 服务 器 上 剩余 的 磁盘 空间 。 


图 2-11 服务 实例 的 健康 状况 检查 使 监视 工具 能 确定 服务 实例 是 否 正 在 运行 


如 图 2-11 所 示 ， 健 康 状 况 检 查 不 仅仅 是 微服 务 是 否 在 运行 的 指示 
器 ， 它 还 可 以 提供 有 关 运 行 微服 务实 例 的 服务 器 状态 的 信息 ， 这 样 可 
以 获得 更 丰富 的 监控 体验 。 纪 


2.5 ”将 视角 综合 起 来 


云 中 的 微服 务 看 起 来 很 简单 ， 但 要 想 成 功 ， 却 需要 有 一 个 综合 的 
视角 ， 将 架构 师 、 开 发 人 员 和 DevOps 工 程 师 的 视角 融 到 一 起 ， 形 成 一 
个 紧密 结合 的 视角 。 每 个 视角 的 关键 结论 概括 如 下 。 


(1) 架构 师 一 一 专注 于 业务 问题 的 自然 轮廓 。 描 述 业务 问题 域 ， 
并 听取 别人 所 讲述 的 故事 ， 按 照 这 种 方式 ， 贤 选 出 目标 备 选 微服 务 。 
还 要 记 住 ， 最 好 从 “ 粗 粒 度 ” 的 微服 务 开始 ， 并 重 构 到 较 小 的 服务 ， 而 
不 是 从 一 大 批 小 型 服务 开始 。 微 服务 染 构 像 大 多 数 优秀 的 架构 一 样 ， 
征 按 需 调 整 的 ， 而 不 是 预先 计划 好 的 。 


(2) 软件 工程 师 一 一 尽管 服务 很 小 ， 但 并 不 意味 着 束 应 该 把 良好 
的 设计 原则 抛 于 脑 后 。 专 广 于 构建 分 层 服务 ， 服 务 中 的 每 一 层 都 有 离 
散 的 职责 。 避 和 免 在 代码 中 构建 框架 的 诱惑 ， 并 尝试 使 每 个 微服 务 完全 
独立 。 过 早 的 框架 设计 和 采用 框架 可 能 会 在 应 用 程序 生命 周期 的 后 期 
产生 巨大 的 维护 成 本 。 


(3) DevOps 工 程 师 一 一 服务 不 存在 于 真空 中 。 尽 早 建立 服务 的 
生命 周期 。DevOps 视 角 不 仅 要 关注 如 何 目 动 化 服务 的 构建 和 部 署 ， 还 
要 关注 如 何 监控 服务 的 健康 状况 ， 并 在 出 现 问题 时 做 出 反应 。 实 施 服 
务 通常 需要 比 编写 业务 逻辑 更 多 的 工作 ， 也 更 需要 深 谋 远虑 。 


2.6 小结 


。 要 想 通 过 微服 务 获 得 成 功 ， 需 要 综合 架构 师 、 软 件 开 发 人 员 和 
DevOps 的 视角 。 

微服 务 是 一 种 强大 的 架构 范 型 ， 它 有 优点 和 人 缺点。 并 非 所 有 应 用 
程序 都 应 该 是 微服 务 应 用 程序 。 

从 架构 师 的 角度 来 看 ， 微 服务 是 小 型 的 、 独 立 的 和 分 布 式 的 。 微 
服务 应 具有 狭 罕 的 边界 ， 并 管理 一 小 组 数据 。 

从 开发 人 员 的 角度 来 看 ， 微 服务 通常 使 用 REST 风 格 的 设计 构建 ， 
JSON 作 为 服务 发 送 和 接收 数据 的 净 人 条 。 

Spring Boot 是 构建 微服 务 的 理想 框架 ， 因 为 它 允 许 开 发 人 员 使 用 几 
个 简单 的 注解 即 可 构建 基于 REST 的 JSON 服 务 。 

从 DevOps 的 角度 来 看 ， 微 服务 如 何 打 包 、 部 署 和 监控 至 关 重 要 。 
开 箱 即 用 。Spring Boot 人 允许 用 户 用 单个 可 执行 JAR 文 件 交 付 服 务 。 
JAR 文 件 中 的 人 车 入 式 Tomcat 服 务 器 承载 该 服务 。 

Spring Boot 框 染 附 带 的 Spring Actuator 会 公开 有 天 服务 运行 健康 状 
况 的 信息 以 及 有 关上 服务 运行 时 的 信息 。 


[1] ”最 全 面 的 REST 服 务 设计 方面 的 著作 可 能 是 lan Robinson 等 人 的 
REST in Practice ° 


[2] ”Spring Boot 提 供 了 大 量 用 于 目 定 义 健康 检查 的 选项 。 有 关 这 方面 
的 更 多 细节 ， 请 查看 Spring Boot in Action 这 本 优秀 的 书 。 作 者 Craig 
Walls 详 细 介 绍 了 配置 Spring Boot Actuator 的 所 有 不 同 机 制 。 


第 3 章 ”使 用 Spring AR 


本 章 主要 内 容 


。 将 服务 配置 与 服务 代码 分 开 
。 配 置 Spring Cloud 配 置 服务 器 
。 集成 Spring Boot 微 服务 

。 加 密 敏 感 属性 


在 某 种 程度 上 来 说 ， 开 发 人 员 和 是 被 迫 将 配置 信息 与 他 们 的 代码 分 
开 的 。 毕 竞 ， 目 上 学 以 来 ， 他 们 惑 一直 被 灌输 不 要 将 便 编 码 市 入 应 用 
程序 代码 中 的 观念 。 许 多 开发 人 员 在 应 用 程序 中 使 用 一 个 常量 类 文件 
来 帮助 将 所 有 配置 集中 在 一 个 地 方 。 将 应 用 程序 配置 数据 直接 写 入 代 
码 中 通常 是 有 问题 的 ， 因 为 每 次 对 配置 进行 更 改 时 ， 应 用 程序 都 必须 
重新 编译 和 重新 部 普 。 为 了 避免 这 种 情况 ， 开 发 人 员 会 将 配置 信息 与 
应 用 程序 代码 完全 分 离 。 这 样 束 可 以 很 容易 地 在 不 进行 重新 编译 的 情 
况 下 对 配置 进行 更 改 ， 但 这 样 做 也 会 引入 复 洒 性 ， 因 为 现在 存在 男 一 
个 需要 与 应 用 程序 一 起 管理 和 部 区 的 制品 。 


许多 开发 人 员 转 向 低层 级 的 属性 文件 〈 即 YAML、JSON 或 XML ) 
来 存储 他 们 的 配置 信息 。 这 份 属性 文件 存放 在 服务 器 上 ， 通 常 包含 数 
据 库 和 中 间 件 连接 信息 ， 以 及 驱动 应 用 程序 行为 的 相关 元 数据 。 将 应 
用 程序 分 离 到 一 个 属性 文件 中 是 很 简单 的 ， 除 了 将 配置 文件 放 在 源 代 
码 控 制 下 (如 果 需 要 这 样 做 的 话 ) ， 并 将 配置 文件 部 署 为 应 用 程序 的 
一 部 分 ， 大 多 数 开 发 人 员 永 远 不 会 再 对 应 用 程序 配置 进行 实施 。 


这 种 方法 可 能 适用 于 少量 的 应 用 程序 ， 但 是 在 处 理 可 能 包含 数 百 
个 微服 务 的 基于 云 的 应 用 程序 ， 其 中 每 个 微服 务 可 能 会 运行 多 个 服务 
实例 时 ， 它 会 迅速 般 涡 。 


配置 管理 突然 间 变 成 一 件 重大 的 事情 ， 因 为 在 基于 云 的 环境 中 ， 
应 用 程序 和 运 维 团队 必须 与 配置 文件 的 “ 岁 桌 ”进行 斗争 。 基 于 云 的 微 
服务 开发 强调 以 下 几 点 。 


(1) 应 用 程序 的 配置 与 正在 部 署 的 实际 代码 完全 分 离 。 


(2) 构建 服务 器 、 应 用 程序 以 及 一 个 不 可 变 的 镜像 ， 它 们 在 各 环 
境 中 进行 提升 时 永远 不 会 发 生变 化 。 


(3) 在 服务 器 启动 时 通过 环境 变量 注入 应 用 程序 配置 信息 ， 或 者 
在 微服 务 局 动 时 通过 集中 式 存 储 库 读 取 应 用 程序 配置 信息 。 


本 章 将 介绍 在 基于 云 的 微服 务 应 用 程序 中 管理 应 用 程序 配置 数据 
所 需 的 核心 原则 和 模式 。 


3.1 管理 配置 (和 复杂 性 ) 


对 于 在 云 中 运行 的 微服 务 ， 管 理应 用 程序 配置 是 至 关 重 要 的 ， 因 
为 微服 务实 例 需要 以 最 少 的 人 为 干预 快速 启动 。 每 当 人 们 需要 手动 配 
置 或 接触 服务 以 实现 部 署 时 ， 都 有 可 能 出 现 配 置 漂 移 、 意 外 中 断 以 及 
应 用 程序 响应 可 伸缩 性 挑战 出 现 延 迟 的 情况 。 


通过 建立 要 遵循 的 4 条 原则 ， 我 们 来 开始 有 关 应 用 程序 配置 管理 的 


讨论 。 


(1) 分 离 一 一 我 们 希望 将 服务 配置 信息 与 服务 的 实际 物理 部 团 
完全 分 开 。 应 用 程序 配置 不 应 与 服务 实例 一 起 部 普 。 相 反 ， 配 置信 息 
应 该 作为 环境 变量 传递 给 正在 局 动 的 服务 ， 或 者 在 服务 局 动 时 从 集中 
式 存储 库 中 读 取 。 


(2) 抽象 一 一 将 访问 配置 数据 的 功能 抽象 到 一 个 服务 接口 中 。 
应 用 程序 使 用 基于 REST 的 JSON 服 务 来 检索 配置 数据 ， 而 不 是 编写 直 
0 0 0 


(3) 集中 一 一 因为 基于 云 的 应 用 程序 可 能 会 有 数 百 个 服务 ， 所 
以 最 小 化 用 于 保存 配置 信息 的 不 同 存 储 库 的 数量 至 关 重 要 。 将 应 用 程 
序 配置 集中 在 尽 可 能 少 的 存储 库 中 。 


(4) 稳定 一 一 因为 应 用 程序 的 配置 信息 与 部 署 的 服务 完全 隔离 
并 集中 人 存放， 所 以 不 管 采 用 何 种 方案 实现 ， 至 关 重 要 的 一 点 吏 是 保证 


其 高 可 用 和 元 余 。 


要 记 住 一 个 关键 点 ， 将 配置 信 


EO 


自 


/JU 


与 实际 代码 分 开 之 后 ， 开 发 人 员 


将 创建 一 个 需要 进行 管理 和 版 本 控制 的 外 部 依赖 项 。 我 总 是 强调 应 用 
程序 配置 数据 需要 跟踪 和 版 本 控制 ， 因 为 管理 不 当 的 应 用 程序 配置 很 
容易 滋生 难以 检测 的 bug 和 计划 外 的 中 断 。 


偶发 复杂 性 


我 亲身 体验 过 缺乏 管理 
500 强 金融 服务 公司 工作 期 
回 到 正轨 。 该 公司 在 WebSphere 上 有 超过 120 个 应 


程序 配置 数 


VA 


司 ， 我 被 要 


胃 策 略 的 危险 。 在 某 家 财富 
求 帮 助 一 个 大 型 WebSphere 升 级 项 目 


厂 


整个 应 


程序 环境 在 供应 商 的 维 # 


WebSphere 6 升级 到 WebSphere 7。 


这 个 项 目 已 经 进行 了 1 年 ， 花 费 了 100 万 美元 的 人 力 和 硬件 成 本 ， 


署 了 120 个 应 


程 


升级 。 


仅 有 日 


始 与 
一 个 问题 ， 


以 及 其 服务 的 端点 。 这 些 属性 文件 是 手 


应 用 


旧 


种 团队 一 起 2 


了 中 的 1 个 。 按 照 目 


[ 作 时 ， 我 发 现 的 一 个 主要 


|W. 


程序 团队 和 


程 


字 ， 并 且 该 公司 需要 


期 终止 之 前 ， 将 其 基础 设施 从 


口 


得 二 


问题 


属性 文件 中 管理 其 数据 库 的 所 有 


配置 


部 


前 的 轨迹 ， 还 需要 两 年 时 间 才能 完成 


管理 


的 ， 


个 应 


000) 个 丁 
上 的 应 


服务 器 


程 


配置 。 


我 说 服 项 目 


程序 分 布 在 
配置 文件 的 “ 鼠 业 "导致 团 

) 个 配置 文件 ， 
部 中 。 这 些 文件 


队 试 


文 些 


4 个 环境 中 ， 每 个 应 


程序 有 


又 


3 于 应 


不 受 源 代码 控 人 
多 个 WebSphere 节 点 ， 这 个 
图 迁移 12 000 (你 没有 看 错 ， 确 实 是 12 
配置 文件 散落 在 数 百 个 服务 器 以 及 运行 在 服务 器 
程序 的 配置 ， 


出 。120 


程 月 


i 
AVA 


甚至 不 包括 


发 起 人 ， 


两 个 


20 个 配置 文件 的 集中 版 本 控制 的 
配置 文件 的 境况 时 ， 


形成 这 12 000 个 


的 时 间 将 所 有 应 
配置 库 中 。 当 我 询 


一 


自 整 全 至 


了 程 月 


1 具有 


日 /I 人 EE 口 土 


该 团队 的 首席 ] 


站 


[ 程 师 说 ， 最 初 他 们 


| 框架 团队 究竟 是 怎么 


绕 一 小 部 分 应 


量 在 5 年 内 爆炸 式 增长 ， 


法 ， 但 他 们 的 业务 合作 伙伴 和 IT 领导 者 从 未 将 这 们 


程序 设计 了 


不 花 时 间 来 弄 清楚 如 何 进行 E 
贵 ) 的 下 游 影响 。 


配置 策略 ， 但 构建 和 部 署 的 Web 应 用 
尽管 他 们 申请 资金 和 时 间 来 重新 设计 本 


事 视 为 优 》 


包 置 管理 


日 代价 


配置 管理 架构 


从 第 2 章 中 可 以 看 出 ， 微 服务 配置 管理 的 加 载 发 生 在 微服 务 的 引导 
阶段 。 作 为 回顾 ， 图 3-1 展 示 了 微服 务 生命 周期 。 


3.1.1 


1. 装配 
[一 一 |] 
BC) 


构建 和 部 署 引擎 


Et 


可 执行 JAR 


源 代码 存储 库 


图 3-1 
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2. 引导 3. 发 现 
< 一 [二 
一 -一 -一 
区 全 > 
配置 存储 库 服务 发 现代 理 
| 1 
!' @@® 
[oo—) !' O00 
EE ) O00 
Ec== ' @@® 
服务 实例 启动 | 多 个 服务 实例 
服务 客户 端 ， 
应 用 程序 配置 数据 在 服务 引导 阶段 被 读 取 


服务 发 现代 理 


| 
OO 并 和 
OO 
@@© 


@@0© 
多 个 服务 实例 


我 们 先 来 看 一 下 之 前 在 3.1 节 中 提 到 的 4 条 原则 (分 离 、 抽 象 、 集 
中 和 稳定 ) ， 看 看 这 4 条 原则 在 服务 引导 时 是 如 何 应 用 的 。 图 3-2 更 详 


0 了 引导 过 程 ， 并 展示 了 配置 服务 在 此 步骤 中 扮演 的 关键 角 


4 通知 配置 更 改 的 应 用 
记 一 一 | + 一 程序 自行 刷新 。 


配置 管理 服务 
区 一 | = 
ce 三 > 
-ee . 。 一 2. 实际 配置 驻 留 在 存储 库 中 。 
国生 已 交 | 

配置 服务 存储 库 
区 于 医 二 一 和 


构建 和 部 署 管道 


1. 微服 务实 例 启动 并 获取 配置 信息 。 | | | a 
3. 开发 人 员 的 更 改 将 通过 构建 和 
| 部 署 管道 推送 到 配置 存储 库 。 


开发 人 员 


图 3-2 ”配置 管理 概念 架构 
在 图 3-2 中 ， 发 生 了 以 下 几 件 事情 。 


(1) 当 一 个 微服 务实 例 出 现时 ， 它 将 调用 一 个 服务 端点 来 读 取 其 
所 在 环境 的 特定 配置 信息 。 配 置 管理 的 连接 信息 (连接 凭据 、 服 务 端 
点 等 ) 将 在 微服 务 启动 时 被 传递 给 微服 务 。 


(2) 实际 的 配置 信息 驻 留 在 存储 库 中 。 基 于 配置 存储 库 的 实现 ， 
可 以 选择 使 用 不 同 的 实现 来 保存 配置 数据 。 配 置 存储 库 的 实现 选择 可 
以 包括 源 代 码 控制 下 的 文件 、 关 系数 据 库 或 键 值 数据 存储 。 


(3) 应 用 程序 配置 数据 的 实际 管理 与 应 用 程序 的 部 署 方式 无 关 。 
配置 管理 的 更 改 通 党 通过 构建 和 部 署 管道 来 处 理 ， 其 中 配置 的 更 改 可 
以 通过 版 本 信息 进行 标记 ， 并 通过 不 同 的 环境 进行 部 闭 。 


(4) 进行 配置 管理 更 改 时 ， 必 须 通 知 使 用 该 应 用 程序 配置 数据 的 
服务 ， 并 刷新 应 用 程序 数据 的 副本 。 


现在 ， 我 们 已 经 完成 了 概念 架构 ， 这 个 概念 染 构 曾 示 了 配置 管理 
借 世 的 各 个 组 成 部 分 以 及 这 些 部 分 如 何 组 合 在 一 起 。 我 们 现在 要 继 
续 看 看 这 些 模式 的 不 同 解决 方案 ， 然 后 看 一 下 具体 的 实现 。 


3.1.2 ”实施 选择 
驻 运 的 是 ， 开 发 人 员 可 以 在 大 量 久 经 测试 的 开源 项 目 中 进行 选 


择 ， 以 实施 配置 管理 解决 方案 。 我 们 来 看 一 下 几 个 不 同 的 方案 选择 ， 
并 对 它们 进行 比较 。 表 3-1 列 出 了 这 些 方 案 选择 。 


表 3-1 用 于 实施 配置 管理 系统 的 开源 项 目 


目 名 称 
使 用 Go 开发 的 开源 项 目 ， 用 于 服务 发 现 
td 和 键 值 管理 ， 使 用 raft 协 议 作为 它 的 分 “| 可 分 布 式 
布 式 计算 模型 命令 行 驱动 
易于 搭建 和 使 用 


分 布 式 键 值 存储 
re 由 Netflix 开 发 。 久 经 测试 ， 用 于 服务 发 灵 洁 ， 需要 费 些 功夫 去 设置 
现 和 键 值 管理 是 供 开 箱 即 用 的 动态 客户 端 


由 Hashicorp 开 发 ， 特 性 上 类 似 于 Etcd 和 | 提供 
Consul Eureka， 它 的 分 布 式 计算 模型 使 用 了 不 2 
同 的 算法 (SWIM 协 议 ) ， 
端 届 
最 古老 的 、 有 测试 的 解 
二 个 提供 分 布 式 铝 定 功能 Apache 项 吏 用 最 为 复杂 
ZooKeeper | 目 ， ] 作 访问 键 值 数据 的 配置 管 电 理 村 作 十 理 ， SE 
令 交 方 关 2 
ZooKesper 的 于 对 考 庆 使 ] 


非 分 布 式 键 值 存储 


源 项 目 ， 提 供 不 同 后 端 支持 的 通 | 交 供 了 对 Spring 和 非 Spring 服 


管理 解决 方案 。 它 可 以 将 Cit 、 a 
C 置 解决 方案 。 它 可 以 将 Git 可 以 使 用 多 个 后 端 来 存储 
共享 文件 系 


Eureka 和 Consul 作 为 后 端 进 行 整合 置 数据 条 括 
统 、Eureka、Consul 和 Git 


表 3-1 中 的 所 有 方案 都 可 以 轻松 用 于 构建 配置 管理 解决 方案 。 对 于 
本 章 和 本 书 其 余部 分 的 示例 ， 都 将 使 用 Spring Cloud 配 置 服务 套 。 选 择 
这 个 解决 方案 出 于 多 种 原因 ， 其 中 包括 以 下 几 个 。 


(1) Spring Cloud 配 置 服务 器 易于 搭建 和 使 用 。 


(2) Spring Cloud 配 置 与 Spring Boot 紧 密集 成 。 开 发 人 员 可 以 使 
用 一 些 简单 易 用 的 注解 来 读 取 所 有 应 用 程序 的 配置 数据 。 


(3) Spring Cloud 配 置 服务 器 提供 多 个 后 端 用 于 存储 配置 数据 。 
如 果 读 者 已 经 使 用 了 Eureka 和 Consul 等 工具 ， 那 么 可 以 将 它们 直接 插 
入 Spring Cloud 配 置 服务 器 中 。 


(4) 在 表 3-1 所 示 的 所 有 解决 方案 中 ，Spring Cloud 配 置 服务 器 可 
以 直接 与 Git 源 控制 平台 集成 。Spring Cloud 配 置 与 Git 的 集成 消除 了 解 
决 方案 的 额外 依赖 ， 并 使 版 本 化 应 用 程序 配置 数据 成 为 可 能 。 
其 他 工具 (Etcd、Consul、Eureka) 不 提供 任何 类 型 的 原生 版 本 控 


制 ， 如 采 开 发 人 员 想 要 版 本 控制 的 话 ， 则 必须 目 己 去 建立 它 。 如 末 读 
者 使 用 Git， 那 么 使 用 Spring Cloud 配 置 服务 絮 是 一 个 很 有 吸引 力 的 选 
尘 。 


对 于 本 章 的 其 余部 分 ， 我 们 将 要 完成 以 下 几 项 工作 。 


(1) 创建 一 个 Spring Cloud 配 置 服务 器 ， 并 演示 两 种 不 同 的 机 制 
人 用 程序 配置 数据 ， 一 种 使 用 文件 系统 ， 另 一 种 使 用 Git 存 储 
车 oO 


(2) 继续 构建 许可 证 服务 以 从 数据 库 中 检索 数据 。 


(3) 将 Spring Cloud 配 置 服 务 挂钩 (hook) 到 许可 证 服务 ， 以 提 
供应 用 程序 配置 数据 。 


3.2 构建 Spring Cloud 配 置 服 务 佣 


Spring Cloud 配 置 服务 器 是 基于 REST 的 应 用 程序 ， 它 建立 在 Spring 
Boot 之 上 。Spring Cloud 配 置 服务 器 不 是 独立 服务 器 ， 相 反 ， 开 发 人 员 
可 以 选择 将 它 租 入 现 有 的 Spring Boot 应 用 程序 中 ， 也 可 以 在 舱 入 它 的 
服务 器 中 局 动 新 的 Spring Boot 项 目 。 


首先 需要 做 的 是 建立 一 个 名 为 confsvr 的 新 项 目 目 永 。 在 confsvr 目 
录 中 创建 一 个 新 的 Maven 文 件 ， 该 文件 将 用 于 拉 取 启动 Spring Cloud 配 
置 服务 器 所 需 的 JAR 文 件 。 代 码 清单 3-1 列 出 的 是 关键 部 分 ， 而 不 是 整 
个 Maven 文 件 。 


代码 清单 3-1 为 Spring Cloud 配 置 服务 器 创建 pom.xml 


<?xml1 version="1.0" encoding="UTF-8"?> 
<project xmlns="http://maven.apache.org/POM/4.0.0" 
xmlns:xsi="http://www.w3.0org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http:// 
=-» maven.apache.org/xsd/maven-4.0.0.xsd"> 
<modelVersion>4.0.0</modelVersion> 


<groupId>com.thoughtmechanix</groupId> 
<artifactIid>configurationserver</artifactId> 
<version>0.0.1-SNAPSHOT</version> 
<packaging>jar</packaging> 


<name>Config Server</name> 
<description>Config Server demo project</description> 


<parent> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-parent</artifactId> 
<version>1.4.4.RELEASE</version> 二--- ”将 要 使 用 的 Spring Boot 


版 本 
</parent> 
<dependencyManagement> 


<dependencies> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactIid>spring-cloud-dependencies</artifactId> 
<version>Camden.SR5</version> 和 二--- ”将 要 使 用 的 Spring 
Cloud 有 版 本 
<type>pom</type> 
<scope>import</scope> 
</dependency> 
</dependencies> 
</dependencyManagement> 


<properties> 
<project.build.sourceEncoding>UTF- 
8</project.build.sourceEncoding> 
<start-class>com.thoughtmechanix.confsvr. 
=» ConfigServerApplication </start-class> 全 --- 配置 服务 器 将 
要 使 用 的 引导 类 
<java.version>1.8</java.version> 
<docker.image.name>johncarnell/tmx-confsvr</docker.image.name> 
<docker .image.tag>chapter3</docker .image.tag> 
</properties> 


<dependencies> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 和 二--- 在 这 个 
特定 服务 中 将 要 使 用 的 Spring Cloud 项 目 
<artifactIid>spring-cloud-starter-config</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.cloud</groupId> 全 -- -在 这 个 特 
定 服务 中 将 要 使 用 的 Spring ClLoud 项 目 
<artifactIid>spring-cloud-config-server</artifactIid> 
</dependency> 
</dependencies> 


<!-- 未 显示 Docker 构 建 配置 --> 
</project> 


在 代码 清单 3-1 所 示 的 Maven 文 件 中 ， 首 移 声 明了 要 用 于 微服 务 的 
Spring Boot 版 本 (1.4.4 版 本 ) 。 下 一 个 重要 的 Maven 定 义 部 分 是 将 要 
使 用 的 Spring Cloud Config 父 物料 清单 (BL of Materials, ° 


Spring Cloud 是 一 个 大 量 独立 项 目的 集 这 些 项 目 全 部 遵循 和 目 续 的 发 
行 版 本 而 更 新 。 此 父 BOM 人 包含 云 项 目 作用 的 所 有 第 三 方 库 和 依赖 项 
以 及 构成 该 版 本 的 各 个 项 目的 版 本 号 。 在 这 个 例子 中 ， 我 们 使 用 


Spring Cloud 的 Camden ,SR5 版 本 。 通 过 使 用 BOM 定 义 ， 可 以 保证 在 
Spring Cloud 中 使 用 子 项 目的 兼容 版 本 。 这 也 意味 着 不 必 为 子 依赖 项 声 
明 版 本 号 。 代 码 清单 3-1 的 剩余 部 分 负责 声明 将 在 服务 中 使 用 的 特定 
Spring Cloud 依 赖 项 。 第 一 个 依赖 项 是 所 有 Spring Cloud 项 目 使 用 的 
spring-cloud-starter-config。 第 二 个 依赖 项 是 spring - 
cloud-config-server 起 步 项 目 ， 它 包含 了 spring-cloud-config- 
server 的 核心 库 。 


来 吧 ， 坐 上 发 行 版 系列 的 列车 


Spring Cloud 使 用 非 传 统 机 制 来 标记 Maven 项 目 。Spring Cloud 是 独立 
子 项 目的 集合 。Spring Cloud 团 队 通 过 其 称 为 “发 行 版 系列 ” (release train) 
的 方式 进行 版 本 发 布 。 组 成 Spring Cloud 的 所 有 子 项 目 都 包含 在 一 个 Maven 
物料 清单 (BOM) 中 ， 并 作为 一 个 整体 进行 发 布 。Spring Cloud 团 队 一 直 
使 用 伦敦 地 铁 站 的 名 称 作为 他 们 发 行 版 本 的 名 称 ， 每 个 递增 的 主要 版 本 都 
按 字母 表 从 小 到 大 的 顺序 赋予 一 个 伦敦 地 铁 站 的 站 名 。 目 前 已 有 3 个 版 
本 ， 即 Angel、Brixton 和 Camden。Camden 是 迄今 为 止 最 新 的 发 行 版 ， 但 是 
它 的 子 项 目 中 仍然 有 多 个 候选 版 本 分 支 。 


需要 注意 的 是 ，Spring Boot 是 独立 于 Spring Cloud 发 行 版 系列 发 布 的 。 
因此 ，Spring Boot 的 不 同 版 本 可 能 与 Spring Cloud 的 不 同 版 本 不 兼容 。 参 考 / 
Spring Cloud 网 站 ， 可 以 看 到 Spring Boot 和 Spring Cloud 之 间 的 版 本 依赖 
项 ， 以 及 发 行 版 系列 中 包含 的 不 同 子 项 目 版 本 。 


我 们 仍然 需要 再 多 创建 一 个 文件 来 让 核心 配置 服务 右 正 常 运行 。 
这 个 文件 是 位 于 confsvr/src/ main/resources 目 录 中 的 application.yml 文 
件 。application.yml 文 件 告诉 Spring Cloud 配 置 服务 要 侦 听 哪个 端口 以 
及 在 哪里 可 以 找到 提供 配置 数据 的 后 端 。 


我 们 马上 就 能 启动 Spring Cloud 配 置 服务 了 。 现 在 ， 需 要 将 服务 器 
指 回 保存 配置 数据 的 后 端 存 储 库 。 对 于 本 章 ， 访 者 将 要 使 用 第 2 章 中 开 
始 构建 的 许可 证 服务 作为 使 用 Spring Cloud Config 的 示例 。 简 单 起 见 ， 


我 们 将 为 以 下 3 个 环境 创建 配置 数据 : 在 本 地 运行 服务 时 的 默认 环境 、 
开发 环境 以 及 生产 环境 。 


在 Spring Cloud 配 置 中 ， 一 切 都 是 按照 层次 结构 进行 的 。 应 用 程序 
配置 由 应 用 程序 的 名 称 表 示 。 我 们 为 需要 拥有 配置 信息 的 每 个 环境 提 
供 一 个 属性 文件 。 在 这 些 环 境 中 ， 我 们 将 创建 两 个 配置 属性 : 


。 由 许可 证 服务 直接 使 用 的 示例 属性 ; 
。 用 于 存储 许可 证 服务 数据 的 Postgres 数 据 库 的 配置 。 


图 3-3 曾 述 了 如 何 创建 和 使 用 Spring Cloud 配 置 服务 。 需 要 注意 的 
是 ， 在 构建 配置 服务 时 ， 它 将 成 为 在 环境 中 运行 的 另 一 个 微服 务 。 一 
服务 的 内 容 就 可 以 通过 基于 HTTP 的 REST 端 点 进行 
访问 。 


Spring Cloud 配 置 服务 器 
(运行 并 作为 微服 务 公 开 ) 


由 icensingservice/default sicensingservice/dev /icensingservice!prod 


配置 存储 库 (文件 系统 或 者 Git) 


图 3-3 ”Spring Cloud 配 置 将 环境 特定 的 属性 公开 为 基于 HTTP 的 端点 


应 用 程序 配置 文件 的 命名 约定 是 “应 用 程序 名 称 -环境 名 称 .yml”。 
从 图 3-3 可 以 看 出 ， 环 境 名 称 直接 转换 为 可 以 浏览 配置 信息 的 URL 。 
随后 ， 局 动 许 可 证 微服 务 示例 时 ， 要 运行 哪个 服务 环境 是 由 在 命令 行 


服务 启动 时 传 入 的 Spring Boot 的 profile 指定 的 。 如 果 在 命令 行 上 没有 
传 入 profile，Spring Boot 将 始终 默认 加 载 随 应 用 程序 打包 的 
application.yml 文 件 中 的 配置 数据 。 


以 下 是 为 许可 证 服务 提供 的 一 些 应 用 程序 配置 数据 的 示例 。 这 些 
数据 包含 在 confsvr/src/ 
main/resources/config/licensingservice/licensingservice.yml 文 件 中 ， 3-3 


引用 了 这 些 数 据 。 下 面 是 此 文件 的 一 部 分 内 容 : 


tracer.property: "I AM THE DEFAULT" 
spring.jpa.database: "POSTGRESQL" 
spring.datasource.platform: "postgres" 
spring.jpa.show-sql: "true" 
spring.database.driverClassName: "org.postgresql.Driver" 
spring.datasource.url: 
"jdbc:postgresql://database:5432/eagle_ eye_local" 
spring.datasource.username: "postgres" 
spring.datasource.password: "pOstgr@s" 
spring.datasource.testwhileIdle: "true" 
spring.datasource.validationQuery: "SELECT 1" 
spring.jpa.properties.hibernate.dialect: 

=-» "org.hibernate.dialect.PostgreSQLDialect" 


我 建议 不 要 在 中 大 型 云 应 用 中 使 用 基于 文件 系统 的 解决 方案 。 使 用 文 
件 系 统 方法 ， 意 味 着 要 为 想 要 访问 应 用 程序 配置 数据 的 所 有 云 配 置 服务 器 
实现 共享 文件 挂 载 点 。 在 云 中 创建 共享 文件 系统 服务 器 是 可 行 的， 但 它 将 
维护 此 环境 的 责任 放 在 开发 人 员 身 上 。 


我 将 展示 如 何以 文件 系统 作为 入 门 使 用 Spring Cloud 配 置 服务 器 的 最 
简单 示例 。 在 后 面 的 几 节 中 ， 我 将 介绍 如 何 配置 Spring Cloud 配 置 服务 器 
以 使 用 基于 云 的 Git 供 应 商 (如 Bitbucket 或 GitHub) 来 存储 应 用 程序 配置 。 


3.2.1 创建 Spring Cloud Config 引 导 类 


本 书 涵盖 的 每 一 个 Spring Cloud 服 务 都 需要 一 个 用 于 启动 该 服务 的 
引导 类 。 这 个 引导 类 包含 两 样 东西 : 作为 服务 启动 入 口 点 的 Java 
main( ) 方法 ， 以 及 一 组 告诉 局 动 的 服务 将 要 启动 哪 种 类 型 的 Spring 
Cloud 行 为 的 Spring Cloud 注 解 。 


代码 清单 3-2 展 示 了 用 作 配 置 服务 的 引导 类 Application (在 
confsvr/src/main/java/com/ thoughtmechanix/confsvr/Application.java 


i 


代码 清单 3-2 ”Spring Cloud Config 服 务 器 的 引导 类 


package com.thoughtmechanix.confsvr; 


import org.springframework.boot.SpringApplication; 

import 
org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.cloud.config.server.EnableConfigServer; 


@SpringBootApplication +--- Spring Cloud Config 服 务 是 Spring 
Boot 应 用 程序 ， 因 此 需要 用 @SpringBoot Application 进 行 标记 
@EnableConfigServer 和 二--- @EnableCconfigServer 使 服务 成 为 Spring 
Cloud Config 服 务 

public class ConfigServerApplication { 


public static void main(String[] args) { 和 二--- ” main 方法 启动 
服务 并 启动 Spring 容 器 
SpringApplication.run(ConfigServerApplication.class, 


args); 


授 耻 来， 我 们 将 使 用 最 简单 的 文件 系统 示例 来 搭建 Spring Cloud 配 


3.2.2 ”使 用 带 有 文件 系统 的 Spring Cloud 配 置 服务 器 


Spring Cloud 配 置 服务 器 使 用 
confsvr/src/main/resources/ application.yml 文 件 中 的 条 目 指向 要 保存 应 用 
人 。 创建 基 于 文件 系统 的 存储 库 是 实现 这 一 目标 
9 最 简单 方法 。 


为 此 ， 要 将 以 下 信息 添加 到 配置 服务 右 的 application.yml 文 件 中 。 
代码 清单 3-3 展 示 Spring Cloud 配 置 服务 器 的 application.yml 文 件 的 内 


代码 清单 3-3 ”Spring Cloud 配 置 的 application.yml 文 件 


SerVver ， 


port: 8888 二 --- Spring Cloud 配 置 服务 器 将 要 监听 的 端口 
Spring : 

profiles : 

active: native --- ”用 于 存储 配置 的 后 端 存储 库 (文件 系统 ) 


cloud: 


config: 
server: 
native: 
searchLocations: file:///Users/johncarnell1i/book/spmia- 


/chapter3-code/confsvr/src/main/resources/config/ 


licensingservice 和 二--- 配置 文件 存储 位 置 的 路 径 


在 代码 清单 3-3 所 示 的 配置 文件 中 ， 首 先 告 诉 配 置 服务 右 ， 对 于 所 
有 配置 信息 的 请 求 ， 应 该 监听 哪个 端口 号 : 


ServVver. 
port: 8888 


因为 我 们 正在 使 用 文件 系统 来 存储 应 用 程序 配置 信息 ， 所 以 需 要 
告诉 Spring Cloud 配 置 服务 磊 以 “native”profile 运 行 : 


profiles: 


active: native 


application.yml 文 件 的 最 后 一 部 分 为 Spring Cloud 配 置 提供 了 应 用 
程序 数据 所 在 的 文件 目录 : 


SerVvVer ， 


native: 
searchLocations: file:///Users/johncarnell1/book/spmia_ code 
/chapter3- 
code/confsvr/src/main/resources/config/licensingservice 


配置 条 目 中 的 重要 参数 是 searchLocations 属性 。 这 个 属性 ; 


st 


每 一 个 应 用 程序 提供 了 用 逗号 分 隔 的 文件 夹 列 表 ， 这 些 文 件 夹 含有 由 
配置 服务 器 管 理 的 属性 。 在 上 一 个 示例 中 ， 只 配置 了 许可 证 服务 。 


如 果 使 用 Spring Cloud Config 的 本 地 文件 系统 版 本 ， 那 么 在 本 地 运行 代码 时 ， 需 要 修改 / 


spring.cloud.config,.server.native,.searchLocations 属性 以 反映 本 地 文件 路 


我 们 现在 已 经 完成 了 足够 多 的 工作 来 启动 配置 服务 器 。 接 下 来 ， 
我 们 就 使 用 mvn spring-boot:run 命令 启动 配置 服务 器 。 服 务 器 
现在 应 该 在 命令 行 上 出 现 一 个 Spring Boot 启 动画 面 。 如 果 用 浏览 器 访 
http://localhost:8888/licensingservice/default， 那 么 将 会 看 到 JSON 净 和 体 
与 licensingservice.yml 文 件 中 包含 的 所 有 属性 一 起 返回 。 图 3-4 展 示 了 
调用 此 闹 上 的 结 有 来。 


{ 
"name": "licensingservice", 
"profiles": [ 
"default” 


包含 配置 存储 库 中 
的 属性 的 源 文件 


"label": "master" 
"version": "8b20dd9432ef9ef08216a5775859afb24a5e7d43" 
"propertySources": [ 
{ 
"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
"source": 
"example.property": "I AM IN THE DEFAULT", 
"spring.jpa.database": "POSTGRESQL", 
"spring.datasource.platform": "postgres", 


"spring.jpa.show-sql": "true", 

"spring.database.driverClassName": "org.postgresql .Driver", 

"spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_local", 

"spring.datasource.username": "postgres", 

"spring.datasource.password": "{cipher}4788dfelccbe6485934aec2ffeddb86163ea3d616df5fd75be96aadd4df1ida91"， 
"spring.datasource.testWhileldle": "true", 


"redis.server": "redis", 
"redis.port": "6379", 
"signing.key": "345345fsdfsf5345"| 


图 3-4 ”检索 许可 证 服务 的 默认 配置 信息 


如 果 读 者 想 要 查看 基于 开发 环境 的 许可 证 服务 的 配置 信息 ， 可 以 
对 http://localhost: 8888/licensingservice/dev 端点 发 
起 GET 请 求 。 图 3-5 展 示 了 调用 此 端点 的 结果 。 


"propertySources": [ 


"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice-dev.yml", 
"source": { 
"spring.jpa.database": "POSTGRESQL", 
"spring.datasource.platform": "postgres", 
"spring.jpa.show-sql": "true", 
"spring.database.driverClassName": "org.postgresql.Driver", 
"spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_dev", 
"spring.datasource.username": "postgres_dev", 
"spring.datasource.password": “{fctpher}d495ce8603af958b2526967648aa9620br7e834c4eaff66014aa805450736e119 " ， 
”spring,.datasource.testWhiLeIdte": "true", 
"spring.datasource.validationQuery": "SELECT 1", 
ee "org.hibernate.dialect.PostgreSQLDialect", 
"redis.server": "redis" 
"redis.port": "6379", 
"signing.key": "345345fsdfsf5345" 
} 
}， 
{ 
"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
"source": { 
"example.property": "I AM IN THE DEFAULT", 
"spring.jpa.database": "POSTGRESQL", 
"spring.datasource.platform": "postgres", 
"spring.jpa.show-sql": "true", 


请 求 特定 环境 的 profile 时 ， 将 返回 所 
请 求 的 profile 和 默认 的 profile。 


图 3-5 ”使 用 开发 环境 profile 检 索 许 可 证 服务 的 配置 信息 


如 采 仔 细 观 察 ， 读 者 会 看 到 在 访问 开发 环境 端点 时 ， 将 返回 许可 
证 服务 的 默认 配置 属性 以 及 开发 环 境 下 的 许可 证 服务 配置 。 。 Spring 
Cloud 配 置 返 回 两 组 配置 信息 的 原因 是 ，Spring 框 架 实现 了 一 种 用 于 解 
析 属 性 的 层次 结构 机 制 。 当 Spring 框 染 执 行 属性 解析 时 ， 它 将 始终 先 
| 然后 用 特定 环境 的 值 (如 果 存 在 ;去 覆盖 默 
认 属 性 。 


具体 来 说 ， 如 果 在 licensingservice.yml 文 件 中 定义 一 个 属性 ， 并 且 
不 在 任何 其 他 环境 配置 文件 (如 licensingservice-dev.yml) 中 定义 它 
则 Spring 框 架 将 使 用 这 个 默认 值 。 


’ 


这 不 是 直接 调 ) 


Spring Cloud 配 置 REST 端 点 所 看 到 的 行为 。REST 端 点 将 返回 调用 


认 值 和 环境 特定 值 的 所 有 配置 值 。 


让 我 们 看 看 如 何 将 Spring Cloud 配 置 服务 器 挂钩 到 许可 证 微服 务 。 


3.3 ”将 Spring Cloud Config 与 Spring Boot 客 户 


问 集 成 


在 上 一 革 中 ， 我 们 构建 了 一 个 简单 的 许可 证 服务 框架 ， 这 个 框 染 
只 是 返回 一 个 代表 数据 库 中 单个 许可 记 杂 的 硬 编码 Java 对 象 。 在 下 一 
个 示例 中 ， 我 们 将 构建 许可 证 服务 ， 并 与 挂 有 许可 数据 的 Postgres 数 据 


牵 进 行文 仙 


我 们 将 使 用 Spring Data 与 数据 库 进 行 通信 ， 并 将 数据 从 许可 证 表 
映射 到 保存 数据 的 POJO。 数 据 库 连 授 和 一 条 简单 的 属性 将 从 Spring 
Cloud 配 置 服务 怖 中 读 出 。 图 3-6 展 示 了 许可 证 服务 和 Spring Cloud 配 置 
服务 之 间 的 交互 。 


1. 将 Spring Profile 和 端点 信息 2. 许可 证 服务 联系 Spring 


递 给 许可 证 服务。 CloudE , 3. 从 存储 库 检 索 特 定 
传递 给 许可 证 服务 ug 和 服务 profile 的 配置 信息 。 


Spring profile = dev 
Spring cloud config endpoint = http://localhost:888 导 


Spring Cloud 配 置 服务 licensingservice.yml 
| http://localhost:8888/licensingservice/dev 区 于 了 


配置 服务 存储 库 licensingservice-dev.yml 


许可 证 服务 实例 


| 


spring.jpa.database: "POSTGRESQL " 
spring.datasource.platform: "postgres" 
spring.jpa.show-sql: "true" 
spring.database.driverClassName: "org.postgresql .Driver" 
spring.datasource.url: 
"jdbc:postgresgql://database:5432/eagle eye_local" 
spring.datasource.username: "postgres" 
spring.datasource.password: "pOstgr@s 
spring.datasource.testwhileIdle: "true" 汪汪 
spring.datasource.validationQuery: "SELECT 1" 4. 属性 值 传 回 给 许可 证 服务 。 
spring.jpa.properties.hibernate.dialect: 
"org.hibernate.dialect.PostgreSsQLDialect" 


licensingservice-prod.yml 


图 3-6 ”使 用 开发 环境 profile 检 索 配 置信 息 


当 许 可 证 服务 首次 启动 时 ， 将 通过 命令 行 传 递 两 条 信息 : Spring 

的 profile 和 许可 证 服务 用 于 与 Spring Cloud 配 置 服务 通信 的 端点 。 
Spring 的 profile 值 遇 射 到 为 Spring 服务 检索 属性 的 环境 。 当 许可 证 服务 
首次 启动 时 ， 它 将 通过 从 Spring 的 profile 传 入 构建 的 端点 与 Spring 
Cloud Config 服 务 进行 联系 。 然 后 ，Spring Cloud Config 服 务 将 会 根据 
URI 上 传递 过 来 的 特定 Spring profile， 使 用 已 配置 的 后 端 配 置 存储 库 

(文件 系统 、Git、Consul 或 Eureka) 来 检索 相应 的 配置 信息 ， 然 后 将 
适当 的 属性 值 传 回 许 可 证 服务 。 接 着 ，Spring Boot 框 染 将 这 些 值 注 入 
应 用 程序 的 相应 部 分 。 


3.3.1 建立 许可 证 服务 对 Spring Cloud Config 服 务 器 的 依赖 


让 我 们 把 焦点 从 配置 服务 絮 转 移 到 许可 证 服务 。 我 们 需要 做 的 第 
一 件 事 ， 就 是 在 许可 证 服务 中 为 Maven 文 件 添 加 更 多 的 条 目 。 代 码 清 
单 3-4 展 示 了 需要 添加 的 条 目 。 


代码 清单 3-4 ”许可 证 服务 所 需 的 其 他 Maven 依 赖 项 


<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-data-jpa</artifactId> 
告诉 Spring Boot 将 要 在 服务 中 使 用 Java Persistence API (JPA) 
</dependency> 


<dependency> 
<groupId>postgresql</groupId> 
<artifactId>postgresql</artifactId> --- 告诉 Spring Boot 拉 取 


Postgres JDBC 驱 动 程序 
<version>9.1-901.jdbc4</version> 
</dependency> 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-config-client</artifactId> 
诉 Spring Boot 拉 取 Spring Cloud Config 客 户 端 所 需 的 所 有 依赖 项 
</dependency> 


第 一 个 和 第 二 个 依赖 项 Spring-boot-starter-data-jpa 和 
postgresql 导入 了 Spring Data Java Persistence API (JPA) 和 
Postgres JDBC 张 动 程 序 。 最 后 一 个 依赖 项 是 spring-cloud- 


config-client ， 它 包含 与 Spring Cloud 配 置 服务 絮 交 互 所 需 的 所 有 
类 o 


3.3.2 ”配置 许可 证 服务 以 使 用 Spring Cloud Config 


在 定义 了 Maven 依 赖 项 后 需要 告知 许可 证 服务 在 哪里 与 Spring 
Cloud 配 置 服务 句 进 行 联系 。 在 使 用 Spring Cloud Config 的 Spring Boot 
服务 中 ， 配 置信 息 可 以 在 bootstrap.yml 和 application.yml 这 两 个 配置 文 
件 之 一 中 设置 


在 其 他 所 有 配置 信息 被 使 用 之 前 ， bootstrap.yml 文 件 要 先 读 取 应 用 
程序 属性 。 一 般 来 说 ， bootstrap.yml 文 件 包含 服务 的 应 用 程 | 序 名 称 、 应 
用 程序 profile 和 连接 到 Spring Cloud Config 服 务 絮 的 URI。 希望 保留 在 
本 地 服务 〈 而 不 是 存储 在 Spring Cloud Config 中 ) 导 ， 都 
可 以 在 服务 中 的 application.yml 文 件 中 进行 本 地 设置 。 通 常情 况 下 ， 即 
使 Spring Cloud Config 服 务 不 可 用 ， 我们 也 会 项 纪 在 入 在 


application.yml 文件 中 的 配置 数据 可 用 。bootstrap.yml 和 application.yml 
保存 在 项 目的 src/main/resources 文 件 夹 中 。 


要 使 许可 证 服务 与 Spring Cloud Config 服 务 进行 通信 ， 需 要 添加 一 
个 licensing-service/src main/resources/bootstrap.yml 文 件 ， 并 设置 3 个 属 
性 ， 即 spring.application.name 、spring. 
profiles.active 和 spring.cloud.config.uri 。 


代码 清单 3-5 展 示 了 许可 证 服务 的 bootstrap.yml 文 件 。 


代码 清单 3-5 ”配置 许可 证 服务 的 bootstrap.yml 文 件 


spring: 
application: 
name: licensingservice 和 二--- ”指定 许可 证 服务 的 名 称 ， 以 便 Spring 
Cloud Config 客 户 端 知道 正在 查找 哪个 服务 
profiles: 
active: 


default 和 二--- ”指定 服务 应 该 运行 的 默认 profile oprofile 映 射 到 环境 
cloud: 
config: 
uri: http://localhost:8888 8 定 Spring Cloud Config 服 
务 器 的 位 置 


Spring Boot 应 用 程序 支持 两 种 定义 属性 的 机 制 : YAML (Yet another Markup Language) 
和 使 用 “.” 分 隔 的 属性 名 称 。 我 们 选择 YAML 作 为 配置 应 用 程序 的 方法 。YAML 属 性 值 的 分 层 
格式 直接 映射 到 spring.application.name 、spring.profiles.active 和 


spring.cloud.config.uri 名 称 。 


spring.application.,name 是 应 用 程序 的 名 称 (如 
licensingservice) 并 且 必 须 直接 映射 到 Spring Cloud 配 置 服务 器 中 的 目 
孙 的 名 称 。 对 于 许可 证 服务 ， 需 要 在 Spring Cloud 配 置 服务 右上 有 一 个 
名 为 licensingservice 的 目录 。 


第 二 个 属性 spring,profiles,active 用 于 告诉 Spring Boot 应 
用 程序 应 该 运行 哪个 profile。profile 是 区 分 Spring Boot 应 用 程序 要 使 用 
哪个 配置 数据 的 机 制 。 对 于 许可 证 服务 的 profile， 我 们 将 支持 服务 的 
环境 直接 映射 到 云 配 置 环境 中 。 例 如 ， 通 过 作为 profile 传 入 开发 环 
境 ，Spring Cloud 配 置 服务 大 将 使 用 开发 环境 的 属性 。 如 果 没 有 设置 
profile， 许 可 证 服务 将 使 用 默认 profile 。 


第 三 个 也 是 最 后 一 个 属性 spring,cloud.config,uri 是 许可 
证 服务 查找 Spring Cloud 配 置 服务 器 端点 的 位 置 。 在 默认 情况 下 ， 许 可 
证 服务 将 在 http://localhost:8888 上 查找 配置 服务 器 。 在 本 章 的 后 面 ， 读 
者 将 看 到 如 何在 应 用 程序 启动 时 窗 盖 boostrap.yml 和 application.yml 文 件 
中 定义 的 不 同属 性 ， 这 样 可 以 告知 许可 证 微服 务 应 该 运行 哪个 环境 。 


现在 ， 如 果 启 动 Spring Cloud 配 置 服务 ， 并 在 本 地 计算 机 上 运行 相 
应 的 Postgres 数 据 库 ， 那 么 瓯 可 以 使 用 默认 profile 启 动 许可 证 服务 。 这 
可 以 通过 切换 到 许可 证 服务 的 目录 并 执行 以 下 命令 来 完成 : 


mvn spring-boot: run 


通过 运行 此 命令 而 不 设置 任何 属性 ， 许 可 证 服务 器 将 自动 尝试 使 
用 端点 (http://localhost: 8888) 和 在 许可 证 服务 的 bootstrap.yml 文 件 
中 定义 的 活跃 profile (默认 ) ， 连 接 到 Spring Cloud 配 置 服务 器 。 


如 果 要 履 盖 这 些 默 认 值 并 指向 另 一 个 环境 ， 可 以 通过 将 许可 证 服 
务 项 目 编 译 到 JAR， 然 后 使 用 -D 系统 属性 来 运行 这 个 JAR 来 实现 。 下 
面 的 命令 行 演示 了 如 何 使 用 非 默 认 profile 启 动 许可 证 服务 : 


Java -Dspring.cloud.config.uri=http://localhost:8888 \ 
-Dspring.profiles.active=dev \ 


-jar target/licensing-service-0.0.1-SNAPSHOT.jar 


使 用 上 述 命令 行将 履 盖 两 个 参数 ， 即 
spring.cloud.config.uri 和 spring.profiles. active °。 
使 用 -Dspring,.cloud.config.uri=http://localhost:8888 
系统 属性 将 指向 一 个 本 地 运行 的 配置 服务 右 。 


如 果 读 者 尝试 从 自己 的 台式 机 上 使 用 上 述 的 Java 命 令 来 运行 从 本 章 的 GitHub 存 储 库 下 载 
| 的 许可 证 服务 ， 将 会 运行 失败 ， 这 是 因为 没有 运行 桌面 Postgres 服 务 器 ， 并 且 GitHub 存 储 库 
中 的 源 代码 在 配置 服务 器 上 使 用 了 加 密 。 本章 稍 后 将 介绍 加 密 。 前面 的 例子 演示 了 如 何 通 
过 命令 行 来 覆盖 Spring 属性 。 : 


本 


| 


使 用 -Dspring.profiles.active=dev 系统 属性 ， 可 以 告诉 
许可 证 服务 使 用 开发 环境 profile (从 配置 服务 器 读 取 ) ， 从 而 连接 到 
开发 环境 的 数据 库 的 实例 。 


使 用 环境 变量 传递 启动 信息 


在 这 些 示 例 中 ， 将 这 些 值 硬 编码 传递 给 -D 参数 值 。 在 云 中 所 需 的 大 

部 分 应 用 程序 配置 数据 都 将 位 于 配置 服务 器 中 。 但 是 ， 对 于 启动 服务 所 需 
的 信息 (如 配置 服务 器 的 数据 ，， 则 需要 启动 VM 实例 或 Docker 容 器 并 传 

入 环境 变量 。 


Se 


本 书 每 章 的 所 有 代码 示例 都 可 以 在 Docker 容 器 中 完全 运行 。 使 用 
Docker， 我 们 可 以 通过 特定 环境 的 Docker-compose 文 件 来 模拟 不 同 的 环 
境 ， 从 而 协调 所 有 服务 的 启动 。 容 器 所 需 的 特定 环境 值 作为 环境 变量 传递 
到 容器 。 例 如 ， 要 在 开发 环境 中 启动 许可 证 服务 ，docker/dev/docker- 


compose.yml 文 件 要 包含 以 下 用 于 许可 证 服务 的 条 目 : 


licensingservice: 
image: ch3-thoughtmechanix/licensing-service 
ports: 


- "8080:8080" 


environment: 全--- ”指定 许可 证 服务 容器 的 环境 变量 的 开始 


PROFILE: "dev" 个--- ”PROFILE 环 境 变 量 被 传递 给 Spring Boot 服 务 命令 


行 ， 告 诉 Spring Boot 应 该 运行 哪个 profile 


CONFIGSERVER_URI: http://configserver:8888 + 二--- 配置 服务 的 端 


CONFIGSERVER_PORT : 


"8888" 


DATABASESERVER_PORT: "5432" 


该 文件 中 的 环境 条 目 包 含 两 个 变量 PROFILE 的 值 ， 这 是 许可 证 服务 


将 要 运行 的 Spring Boot profile。CONFIGSERVER_URI 被 传递 给 许可 证 服 


务 ， 该 属性 定义 了 Spring Cloud 配 置 服务 器 实例 的 地 址 ， 服 务 将 从 该 URI 读 
取 其 配置 数据 的 。 


在 由 容器 运行 的 启动 脚本 中 ， 我 们 将 这 些 环境 变量 以 -D 参数 传递 到 


局 动 应 用 程序 的 JVM。 在 每 个 项 目 中 ， 可 以 制作 一 个 Docker 容 器 ， 然 后 该 
Docker 容 器 使 用 启动 脚本 启动 该 容器 中 的 软件 。 对 于 许可 证 服务 ， 容 器 中 


的 启动 脚本 位 于 licensing-service/src/main/dockerrun.sh 中 。 在 run.sh 脚 本 
中 ， 以 下 条 目 负 责 启动 许可 证 服务 的 JVM: 


echo 几 炎 炎炎 炎炎 火炎 火炎 类 类 火炎 炎炎 炎炎 类 炎炎 火炎 类 类 类 火炎 火炎 炎炎 类 炎炎 火炎 炎炎 类 类 火炎 火炎 炎炎 类 炎炎 火炎 类 类 类 炎炎 中 


echo "Starting License Server with Configuration Service : 
$CONFIGSERVER_URI"; 


echo 几 炎 炎炎 炎炎 火炎 火炎 类 类 火炎 炎炎 炎炎 类 炎炎 火炎 类 类 类 炎炎 炎炎 炎炎 类 炎炎 火炎 炎炎 类 类 炎炎 火炎 类 类 类 炎炎 火炎 类 类 类 炎炎 中 


java -Dspring.cloud.config.uri=$CONFIGSERVER_URI 


-Dspring.profiles.active=$PROFILE 


-jar /usr/local/licensingservice/ 


licensing-service-0.0.1-SNAPSHOT.jar 


因为 我 们 是 通过 Spring Boot Actuator 来 增强 服务 的 自我 检查 能 
的 ， 所 以 可 以 通过 访问 http://localhost:8080/env 来 确认 正在 运行 的 环 
境 。/enyv 端点 将 提供 有 关 服 务 的 配置 信息 的 完整 列表 ， 包 括 服务 局 
动 的 属性 和 端点 ， 如 图 3-7 所 示 。 


{ 

"profiles": [ 
"default" 

]， 

"server.ports": { 
"local .server .port": 8080 

]， 

"decrypted": { 
"spring.datasource.password" : "*** 涉 本 本 
» 

"configService:configClient": { 
"config.client.version": "8907411ed638d7a66e2ae4142f83671425f4113f" 

}, 


"configService:https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml": { 
"example.property": "I AM IN THE DEFAULT", 
"spring.jpa.database": "POSTGRESQL", 
"spring.datasource.platform": "postgres", 
"spring.jpa.show-sql": "true" ,| 
"spring.database.driverClassName": "org.postgresql .Driver", 
"spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_local", 
"spring.datasource.username": "postgres", 
"spring.datasource.password" : "****4*" ， 
"spring.datasource.testWhileldle": "true", 
"spring.datasource.validationQuery": "SELECT 1", 
"spring.jpa.properties.hibernate.dialect": "org.hibernate.dialect.PostgreSQLDialect", 


"redis.server": "redis", 
"redis.port": "6379", 
“stgning .Key”: “中 中 中 中 中 下” 


图 3-7 ”可 以 通过 调用 /env 端点 来 检查 许可 证 服务 加 载 的 配置 


图 3-7 中 要 注意 的 关键 是 ， 许 可 证 服务 的 活跃 profile 是 dev 。 通 过 
观察 返回 的 JSON， 还 可 以 看 到 被 返回 的 Postgres 数 据 库 URI 是 开发 环境 


URI: Jdbc:postgresgl://database: 5432/eagle-ege- 
dev 。 


暴露 太 多 的 信息 


围绕 如 何 为 服务 实现 安全 性 ， 每 个 组 织 都 会 有 自己 的 规则 。 许 多 组 织 
认为 ， 服 务 不 应 该 广播 任何 有 关 自 己 的 信息 ， 也 不 允许 像 /env 端点 这 样 
的 东西 在 服务 上 存在 ， 因 为 他 们 相信 (这 是 理所当然 的 ) 这样 会 为 潜在 的 


TT 


黑客 提供 太 多 的 信息 。Spring Boot 为 配置 Spring Actuator 端 点 返回 的 信息 提 
供 了 丰富 的 功能 ， 这 些 知识 超出 了 本 书 的 范围 。Craig Walls 的 优秀 著作 。 
《Spring Boot 实 战 》 详 细 介绍 了 这 个 主题 ， 我 强烈 建议 读者 回顾 一 下 企业 
安全 策略 并 阅读 walls 的 书 ， 以 便 能 够 提供 想 通 过 Spring Actuator 公 开 的 正 
确 级 别 的 细节 。 


3.3.3 ”使 用 Spring Cloud 配 置 服务 器 连接 数据 源 


至 此 我 们 已 将 数据 库 配 置信 息 直 接 注 入 微服 务 中 。 数 据 库 配 置 设 
置 完毕 后 ， 配 置 许可 证 微服 务 束 变 成 使 用 标准 Spring 组 件 来 构建 和 从 
Postgres 数 据 库 中 检索 数据 的 练习 。 许 可 证 服务 已 被 重 构成 不 同 的 类 ， 
每 个 类 都 有 各 目 独 立 的 职责 。 这 些 类 如 表 3-2 所 示 。 


表 3-2 许可 证 服务 的 类 及 其 所 在 位 置 


licensing- 


service/src/main/java/com/thoughtmechanix/licenses/model 


licensing- 


LicenseRepositor 2 ee i 
> ” service/src/main/java/com/thoughtmechanix/licenses/repository 


licensing- 


LicenseService 。 a i 
service/src/main/java/com/thoughtmechanix/licenses/services 


License 类 是 模型 类 ， 它 将 持 有 从 许可 数据 库 检 索 的 数据 。 代 码 
清单 3-6 展 示 了 License 类 的 代码 。 


代码 清单 3-6 单个 许可 证 记录 的 JPA 模 型 代码 


package com.thoughtmechanix.1licenses.model; 


import javax.persistence. 
import javax.persistence. 
import javax.persistence. 
import javax.persistence. 


@Entity 二 --- ”@Entity 注 解 告诉 Spring 这 是 一 个 JPA 类 
@Table(name = "licenses") 和 二--- ”@Table 了 映射 到 数据 局 
public class Licensef{ 

@Id 和 二--- ”@Id 将 该 字段 标记 为 主键 


@Column(name = "license_id", nullable = false) 
@Column 将 该 字段 映射 到 特定 数据 库 表 中 的 列 


private String licenseId; 


@Column(name = "organization_id", nullable = false) 
private String organizationId; 


@Column(name = "product_name", nullable = false) 
private String productName; 


/* 为 了 简洁 ， 省 略 了 其 余 的 代码 */ 


这 个 类 使 用 了 多 个 Java 持 久 性 注解 (Java Persistence Annotations ， 
JPA) ， 帮 助 Spring Data 框 架 将 Postgres 数 据 库 中 的 Licenses 表 中 的 
数据 映射 到 Java 对 象 。@Ent ity 注解 让 Spring 知道 这 个 Java POJO 将 要 
映射 保存 数据 的 对 象 。@Table 注解 告诉 Spring JPA 应 该 映射 哪个 数据 


库 表 。@Id 注解 标识 数据 库 的 主键 。 最 后 ， 数 据 库 中 的 每 一 列 将 被 映 
射 到 由 @Column 标记 的 各 个 属性 。 


Spring Data 和 JPA 框 架 提供 访问 数据 库 的 基本 CRUD 方 法 。 如 果 要 
构建 其 他 方法 ， 可 以 使 用 Spring Data 存 储 库 接 口 和 基本 命名 约定 来 进 
行 构 建 。Spring 将 在 局 动 时 从 Repository 接 口 解析 方法 的 名 称 ， 并 将 它 
们 转换 为 基于 名 称 的 SQL 语句 ， 然 后 在 幕后 生成 一 个 动态 代理 类 来 完 
成 这 项 工作 。 代 码 清单 3-7 展 示 了 许可 证 服务 的 存储 库 。 


代码 清单 3-7 LicenseRepository 接口 定义 查询 方法 


package com.thoughtmechanix.1licenses.repository; 

import com.thoughtmechanix.1licenses.model.License; 

import org.springframework.data.repository.CrudRepository; 
import org.springframework.stereotype.Repository; 


import java.util.List; 


@Repository 全 --- 告诉 Spring Boot 这 是 一 个 JPA 存 储 库 类 


public interface LicenseRepository 
extends CrudRepository<License,String> 和 一--- 定义 I 
Spring CrudRepository 


public List<License> findByOrganizationId 

= 一 (String organizationId); 全 --- 查询 方法 被 Spring 解析 为 
SELECT. . .FROM 查询 

public License findByOrganizationIdAndLicenseId 

学 (String organizationId,String licenselId); 


存储 库 接口 LicenseRepository 用 @Repository 注解 标记 ， 
这 个 注解 告诉 Spring 应 该 将 这 个 接口 视 为 存储 库 并 为 它 生成 动态 代 
理 。Spring 提 供 不 同 类 型 的 数据 访问 存储 库 。 我 们 选择 使 用 Spring 
CrudRepository 基 类 来 扩展 LicenseRepository 类 。 
CrudRepository 基 类 包 合 基本 的 CRUD 方 法 。 除 了 从 
CrudRepository 扩展 的 CRUD 方 法 外 ， 我 们 还 添加 了 两 个 用 于 从 许 
可 表 中 检索 数据 的 自 定义 查询 方法 。Spring Data 框 架 将 拆 开 这 些 方法 
的 名 称 以 构建 访问 底层 数据 的 查询 。 


区 


Spring Data 框 架 提 供 各 种 数据 库 平 台 上 的 抽象 屋 ， 并 不 仅 限 于 关系 数据 库 。 该 框架 还 支 
持 NoSQL 数 据 库 ， 如 MongoDB 和 Cassandra。 


与 第 2 章 中 的 许可 证 服务 不 同 ， 我 们 现在 已 将 许可 证 服务 的 业务 逻 
辑 和 数据 访问 逻辑 从 LicenseController 中 分 离 出 来 ， 并 划分 在 名 
为 LicenseService 的 独立 服务 类 中 (如 代码 清单 3-8 所 示 ) 。 


代码 清单 3-8 ”用 于 执行 数据 库 命 令 的 LicenseService 类 


package com.thoughtmechanix.1licenses,.services,; 


import com.thoughtmechanix.1licenses.config.ServiceConfig; 

import com.thoughtmechanix.1licenses.model.License; 

import com.thoughtmechanix.1licenses,.repository.LicenseRepository; 
import org.springframework.beans.factory.annotation.Autowired; 
import org.springframework.stereotype.Service; 

import java.util.List; 

import java.util .UUID; 


Q@Service 
public class LicenseService { 


Q@Autowired 
private LicenseRepository licenseRepository; 


Q@Autowired 
ServiceConfig config,; 


public License getLicense(String organizationId,String 
licenseId) { 
License license = 
licenseRepository.findByOrganizationIdAndLicenseId( 
=-» OorganizationId, licenseld); 
return license.withComment(config.getExampleProperty()); 


} 


public List<License> getLicensesByOrg(String organizationId)t{ 
return 
licenseRepository.findByOrganizationId(organizationId); 


} 


public void saveLicense(License license)t{ 
license.withId( UUID.randomUUID().toString()); 
licenseRepository.save(license); 


} 
/* 为 了 简洁 ， 省 略 了 其 余 的 代码 */ 


使 用 标准 的 Spring @Autowired 注解 将 控制 器 、 服 务 和 存储 库 类 
连接 到 一 起 。 


3.3.4 ”使 用 @Value 注解 直接 读 取 属 性 
在 上 一 节 的 LicenseService 类 中 ， 读 者 可 能 已 经 注意 到 ， 在 


getLicense() 中 使 用 了 来 自 config.getExampleProperty() 
的 值 来 设置 1icense .withcomment( ) 的 值 。 所 指 的 代码 如 下 : 


public License getLicense(String organizationId,String LicenseId ) 


License license = 
licenseRepository.findByOrganizationIdAndLicenseId( 
organizationId, licenseld); 

return license.withComment (config.getExampleProperty()); 


如 果 查 看 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/config/ServiceContfig. 
java， 将 看 到 使 用 @Value 注 解 标 注 的 属性 。 代 码 清 单 3-9 展 示 了 @Value 
注解 的 用 法 。 


代码 清单 3-9 用 于 集中 应 用 程序 属性 的 ServiceConfig 类 


package com.thoughtmechanix.1licenses.config; 


import org.springframework.beans.factory.annotation.Value; 
import org.springframework.stereotype.Component; 


@Component 


public class Serviceconfidg{ 
@Value("${example.property}") 
private String exampleProperty; 


public String getExampleProperty(){ 
return exampleProperty; 


虽然 Spring Data“ 目 动 神奇 地 ”将 数据 库 的 配置 数据 注入 数据 库 连 
接 对 象 中 ， 但 所 有 其 他 属性 都 必须 使 用 @Value 注解 进行 注入 。 在 上 
述 示 例 中 ，@Value 注解 从 Spring Cloud 配 置 服务 器 中 提取 
example .property 并 将 其 注入 Serviceconfig 类 的 
example.property 属性 中 。 


虽然 可 以 将 配置 的 值 直接 注入 各 个 类 的 属性 中 ， 但 我 发 现 将 所 有 配置 信息 集中 到 一 个 
配置 类 ， 然 后 将 配置 关注 入 需要 它 的 地 方 是 很 有 用 的 。 


3.3.5 “使 用 Spring Cloud 配 置 服务 器 和 Git 


如 前 所 述 ， 使 用 文件 系统 作为 Spring Cloud 配 置 服务 器 的 后 端 存 储 
库 ， 对 基于 云 的 应 用 程序 来 说 是 不 切实 际 的 ， 因 为 开发 团队 必须 搭建 
和 管理 所 有 挂 载 在 云 配 置 服务 右 实 例 上 的 共 至 文件 系统 。 


Spring Cloud 配 置 服务 右 能 够 与 不 同 的 后 端 存 储 库 集成 ， 这 些 存 储 
库 可 以 用 于 托管 应 用 程序 配置 属性 。 我 成 功 地 使 用 过 Spring Cloud 配 置 
服务 器 与 Git 源 代码 控制 存储 库 集成 。 


通过 使 用 Git， 我 们 可 以 获得 将 配置 管理 属性 置 于 源 代码 管理 下 的 
所 有 好 处 ， 并 提供 一 种 简单 的 机 制 来 将 属性 配置 文件 的 部 署 集成 到 构 
建 和 部 闭 管 道中 。 


要 使 用 Git， 需 要 在 配置 服务 的 bootstrap.yml 文 件 中 使 用 代码 清单 
3-10 所 示 的 配置 替换 文件 系统 的 配置 。 


代码 清单 3-10 ”Spring Cloud 配 置 的 bootstrap.yml 


SerVver : 
port: 8888 
Spring : 
cloud: 
config: 
server: 


git: 全--- 告诉 Spring Cloud Config 使 用 Git 作 为 后 端 存储 库 


uri: https://github.com/carnellj/config-repo/ 全 --- 
告诉 Spring Cloud Git 服 务 器 和 Git 存 储 库 的 URL 
searchPaths: licensingservice,organizationservice 
告诉 Spring Cloud Config 在 Git 中 查找 配置 文件 的 路 径 
username: native-cloud-apps 
password: Offended 


上 述 示 例 中 的 3 个 关键 配置 部 分 是 
spring.cloud.config.server 、spring.cloud. 
config,.server.git.uri 和 
spring.cloud.config.server.git.searchPpaths 属性 。 
spring.cloud.config.server 属性 告诉 Spring Cloud 配 置 服务 露 
使 用 非 基 于 文件 系统 的 后 端 存储 库 。 在 上 述 例子 中 ， 将 要 连接 到 基于 
云 的 Git 存 储 库 GitHub 。 


spring.cloud.config,.server.git.uri 属性 提供 要 连接 
的 存储 库 URL。 最 后 ，spring， 
cloud,config.server,git,.searchPaths 属性 告诉 Spring 
Cloud Config 服 务 需 在 云 配置 服务 器 局 动 时 应 该 在 Git 存 储 库 中 搜索 的 
相对 路 径 。 与 配置 的 文件 系统 版 本 一 样 ，spring.cloud. 
config,.,server .git.seachpPaths 属性 中 的 值 是 以 逗号 分 隔 的 由 
配置 服务 托管 的 服务 列表 。 


3.3.6 ”使 用 Spring Cloud 配 置 服务 器 刷新 属性 


开发 团队 想 要 使 用 Spring Cloud 配 置 服务 万 时 ， 遇 到 的 第 一 个 问题 
是 ， 如 何在 属性 变化 时 动态 刷新 应 用 程序 。Spring Cloud 配 置 服务 右 始 
通过 其 底层 存储 库 ， 对 属性 进行 的 更 改 将 是 
最 新 的 。 


但 是， Spring Boot 应 用 程序 只 会 在 启动 时 读 取 它 们 的 属性 ， 因此 
Spring Cloud 配 置 服务 硕 中 进行 的 属性 更 改 不 会 被 Spring Boot 应 用 程序 
自动 获取 。Spring Boot ee 了 一 个 QRefreshScope 注解 ， 
允许 开发 团队 访问 /refresh 端点 ， 这 会 强制 Spring Boot 应 用 程序 重 
狐 读 取 应 用 程序 配置 。 代 码 清 11 展 示 了 @RefreshScope 注解 的 
作用 。 


代码 清单 3-11 @RefreshScope 注解 


package com.thoughtmechanix.1licenses; 


import org.springframework.boot.SpringApplication; 

import 
org.springframework.boot.autoconfigure.SpringBootApplication; 
import 
org.springframework.cloud.context.config.annotation.RefreshSscope; 


@SpringBootApplication 
@RefreshScope 


public class Application { 
public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


我 们 需要 注意 一 些 有 关 @RefreshScope 注解 的 事情 。 首 先 ， 
解 只 会 重 狐 加 载 应 用 程序 配置 中 的 目 定义 Spring 属性 。Spring ， 
的 数据 库 配置 等 不 会 被 RefreshScope 注解 重新 加 载 。 要 执行 刷 
新 ， 可 以 访问 http://<yourserver>:8080/refresh 端点 。 


关于 刷新 微服 务 


WR le en 
需要 考虑 的 一 件 事 是 ， 可 能 会 有 同一 服务 的 多 个 实例 正在 运行 ， 需 要 使 用 
新 的 应 用 程序 配置 刷新 所 有 这 些 服务 。 有 几 种 方法 可 以 解决 这 个 问题 。 


Spring Cloud 配 置 服务 确实 提供 了 一 种 称 为 Spring Cloud Bus 的 “ 推 
送 ” 机 制 ， 使 Spring Cloud 配 置 服务 器 能 够 向 所 有 使 用 服务 的 客户 端 发 布 有 
更 改 发 生 的 消息 。 Spring Cloud 配 置 需 要 一 个 额外 的 中 间 件 (RabbitMQ) 
运行 。 这 是 检测 更 改 的 非常 有 用 的 手段 ， 但 并 不 是 所 有 的 Spring Cloud 廿 
置 后 端 都 支持 这 种 “推送 ”机制 〈 也 就 是 Consul 服 务 器 ) 。 


LU 


在 下 一 章 中 ， 我 们 将 使 用 Spring Service Discovery 和 Eureka 来 注册 所 有 
服务 实例 。 我 用 过 的 用 于 处 理应 用 程序 配置 刷新 事件 的 一 种 技术 是 ， 刷 新 
Spring Cloud 配 置 中 的 应 用 程序 属性 ， 然 后 编写 一 个 简单 的 脚本 来 查询 服 
务 发 现 引 擎 以 查找 服务 的 所 有 实例 ， 并 直接 调用 /refresh 端点 。 


最 后 一 种 方法 是 重新 启动 所 有 服务 器 或 容器 来 接收 新 的 属性 。 这 项 工 
作 很 简单 ， 特 别 是 在 Docker 等 容器 服务 中 运行 服务 时 。 重 新 启动 Docker 容 
器 差不多 需要 几 秒 ， 然 后 将 强制 重新 读 取 应 用 程序 配置 。 


记 住 ， 基 于 云 的 服务 器 是 短暂 的 。 不 要 害怕 使 用 新 配置 启动 服务 的 新 
实例 ， 直 接 使 用 新 服务 ， 然 后 拆除 旧 的 服务 。 


3.4 ”保护 敏感 的 配置 信息 


在 默认 情况 下 ，Spring Cloud 配 置 服务 器 在 应 用 程序 配置 文件 中 以 
纯 文 本 格式 存储 所 有 属性 ， 包 括 像 数 据 库 凭据 这 样 的 敏感 信息 。 


将 敏感 任 据 作为 纯 文本 保存 在 源 代码 存储 库 中 是 一 种 非常 糟糕 的 
做 法 。 遗 憾 鸭 是 ， 它 发 生 的 频率 比 我 们 想象 的 要 高 得 多 。Spring Cloud 
Config 可 以 让 我 们 轻松 加 密 敏感 属性 。Spring Cloud Config 文 持 使 用 对 
称 加 密 (共享 密 钥 ; 和 非 对 称 加 密 〈 公 钥 / 私 钥 ) 。 


我 们 将 看 看 如 何 搭建 Spring Cloud 配 置 服务 器 以 使 用 对 称 密 钥 的 加 
密 。 要 做 到 这 一 点 ， 需 要 : 


(1) 下 载 并 安装 加 密 所 需 的 Oracle JCE jar; 


(2) 创建 加 密 密 钥 ; 

(3) 加 密 和 解密 属性 ; 

(4) 配置 微服 务 以 在 客户 端 使 用 加 密 。 
3.4.1 下 载 并 安装 加 密 所 需 的 Oracle JCE jar 

首先 ， 需 要 下 载 并 安装 Oracle 的 不 限 长 度 的 Java 加 蜜 扩展 
(Unlimited Strength Java Cryptography Extension，JCE) 。 它 无 法 通过 

Maven 下 载 ， 必 须 从 Oracle 公 司 下 载 出 。 下 载 包含 JCE jar 的 zip 文 件 
后 ， 必 须 执 行 以 下 操作 。 

(1) 切换 到 $JAVA_HOME/jre/lib/security 文 件 夹 。 


(2) 将 $JAVA_HOME/jre/lib/security 目 录 中 的 local_policy.jar 和 和 
US_export_policyjar 文 件 备份 到 其 他 位 置 。 


(3) 解压 从 Oracle 下 载 的 JCE zip 文 件 。 


(4) 将 local_policy.jar 和 US_export_policy.jar 复 制 到 
$JAVA_HOME/jre/lib/security 目 录 中 。 


(5) 配置 Spring Cloud Config 以 使 用 加 密 。 


自动 化 安装 Oracle JCE 文 件 的 过 程 


我 已 经 完成 了 在 笔记 本 电脑 上 安装 JCE 所 需 的 手动 步 又。 因为 我 们 使 
Docker 将 所 有 的 服务 构建 为 Docker 容 器 ， 所 以 我 已 经 在 Spring Cloud 
Config Docker 容 器 中 编写 了 这 些 JAR 文 件 的 下 载 和 安装 的 脚本 。 下 面 的 OS 


X shell 脚 本 代码 段 展示 了 如 何 使 用 cu 命令 行 工具 进行 自动 化 操作 : 


cd /tmp/ 


curl -k-LO "http://download.oracle.com/otn- 


pub/java/jce/8/jce_policy-8.zip" 
-H 'Cookie: oraclelicense=accept-securebackup-cookie' && unzip 
jce_policy-8.zip 
rm jce_policy-8.zip 
yes |cp -v /tmp/UnlimitedJCEPolicyJDK8/*.jar /usr/l1ib/jvm/java-1.8- 
openjdk/jre/ 


lib/security/ 


我 不 会 去 讲 所 有 的 细节 ， 但 基本 上 我 使 用 CURL 下 载 了 JCE zip 文 件 
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制 到 Docker 容 器 中 的 /usr/lib/jvm/java-1.8- 


(注意 通过 curl1 命令 中 的 -H 属性 传递 的 Cookie 头 参数 ) ， 然 后 解压 文 
件 并 将 其 复 


openjdk/jre/lib/security 目 录 。 


如 果 读 者 查看 本 章 源 代码 中 的 src/main/docker/Dockerfile 文 件 ， 就 可 以 
看 到 该 脚本 的 示例 。 


3.4.2 ”创建 加 密 密 钥 

一 旦 JAR 文 件 就 位 ， 就 需要 设置 一 个 对 称 加 密 密 钥 。 对 称 加 密 密 
钥 只 不 过 是 加 密 器 用 来 加 密 值 和 解密 器 用 来 解密 值 的 共享 密 钥 。 使 用 
Spring Cloud 配 置 服务 器 ， 对 称 加 密 密 钥 是 通过 操作 系统 环境 变量 
ENCRYPT_KEY 传递 给 服务 的 字符 串 。 在 本 书 中 ， 需 要 始终 将 
ENCRYPT_KEY 环境 变量 设置 为 : 


export ENCRYPT_KEY=IMSYMMETRIC 


天 于 对 称 密 钥 ， 要 注意 以 下 两 点 。 


(1) 对 称 密 钥 的 长 度 应 该 是 12 个 或 更 多 个 字符 ， 最 好 是 一 个 随机 


(2) 不 要 丢失 对 称 密 钥 。 一 旦 使 用 加 密 密 钥 加 密 某 些 东西 ， 如 果 
没有 对 称 密 钥 就 无 法 解密 。 


管理 加 密 密 钥 


为 了 撰写 本 书 ， 我 做 了 两 件 在 生产 部 署 中 通常 不 会 推荐 的 事情 。 


密 钥 设置 为 一 句 话 。 因 为 我 想 保持 密 钥 简 单 ， 以 便 我 能 记 
日 民 好 地 进行 阅读 。 在 真实 的 部 署 中 ， 我 会 为 部 署 的 
独 的 加 密 密 钥 ， 并 使 用 随机 字符 作为 我 的 密 钥 。 


im Val 
[ny CC 
下 


。 我 直接 在 本 书 中 使 用 的 Docker 文 件 中 硬 编码 了 ENCRYPT_KEY 环境 
变量 。 我 这 样 做 是 为 了 让 读者 可 以 下 载 文件 并 启动 它们 而 无 需 设 置 
环境 变量 。 在 真实 的 运行 时 环境 中 ， 我 将 引用 ENCRYPT_KEY 作为 
Docker 文 件 中 的 一 个 操作 系统 环境 变量 。 注 意 这 一 点 ， 并 且 不 要 在 
Dockerfile 内 硬 编 码 加 密 密 钥 。 记 住 ，Dockerfile 应 该 处 于 源 代码 管理 


3.4.3 “加密 和 解密 属性 


现在 ， 可 以 开始 加 密 在 Spring Cloud Config 中 使 用 的 属性 了 。 我 们 
将 加 密 用 于 访问 EagleEye 数 据 的 许可 证 服务 Postgres 数 据 库 密码 。 要 加 
密 的 属性 spring.datasource.password 当前 设置 的 纯 文本 值 为 
pOstgr@s 。 


在 启动 Spring Cloud Config 实 例 时 ，Spring Cloud Config 将 检测 到 
环境 变量 ENCRYPT_KEY 已 设置 ， 并 自动 将 两 个 新 端点 (/encrypt 
和 /decrypt ) 添加 到 Spring Cloud Config 服 务 。 我 们 将 使 
用 /encrypt 端点 加 密 pOstgr@s 值 。 


图 3-8 展 示 了 如 何 使 用 /encrypt 端点 和 POSTMAN 加 密 
postgr@s 的 值 。 请 注意 ， 无 论 何 时 调用 /encrypt 或 /decrypt 端 


点 ， 都 需要 确保 对 这 些 端 点 进行 POST 请 求 。 


POST http://localhost:8888/encrypt 
Body ® 
form-data x-www-form-urlencoded raw binary “Text 
1 pOstgr@s 
想 要 加 密 的 值 
Body (5) 
Pretty Text 之 
1 858201e10fe3c9513e1d28b33ff417a66e8c8411dcff3077c53cf53d8a1be360 


图 3-8 ”使 用 /encrypt 端点 可 以 加 密 值 


如 果 要 解密 这 个 值 ， 可 以 使 用 /decrypt 端点 ， 在 调用 中 传递 已 
加 密 的 字符 串 。 


现在 可 以 使 用 以 下 语法 将 已 加 密 的 属性 添加 a 到 GitHub 或 基于 文件 
系统 的 许可 证 服务 的 配置 文件 中 : 


spring.datasource.password:"{cipher} 
eb 


858201e10fe3c9513e1d28b33ff417a66e8c8411dcff3077c53cf53d8a1be360" 


Spring Cloud 配 置 服务 器 要 求 所 有 已 加 密 的 属性 前 面 加 上 
{cipher} 。{cipher} 告诉 Spring Cloud 配 置 服务 器 它 正在 处 理 已 加 
密 的 值 。 启 动 Spring Cloud 配 置 服务 器 ， 并 使 用 GET 方 法 访问 


http://localhost:8888/licensingservice/default 端 


0 
PARA) 


图 3-9 展 示 了 这 次 调用 的 结果。 


http://localhost:8888/licensingservice/default 


JSON 


"name": "licensingservice", 
"profiles": [ 
"default" 

]， 

"label": "master", 

"version": "8b20dd9432ef9ef08216a5775859afb24a5e?7d43",， 

"propertySources": [ 

{ 
"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
"source": { 

"example.property": "I AM IN THE DEFAULT", 
"spring.jpa.database": "POSTGRESQL", 
"spring.datasource.platform": "postgres", 
"spring.jpa.show-sql": "true", 
"spring.database.driverClassName": "org.postgresql.Driver", 
"spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_local", 
"spring.datasource.username": "postgres", 
"spring.datasource.testWhileIdle": "true", 
"spring.datasource.validationQuery": "SELECT 1", 
"spring.jpa.properties.hibernate.dialect": "org.hibernate.dialect.PostgreSQLDialect", 
"redis.server": "redis", 
"redis.port": "6379", 
"signing.key": "345345fsdfsf5345", 
"spring.datasource.password": "pOstgr@s" 


将 spring.datasource.password 属 性 存储 为 已 加 密 的 值 。 


图 3-9 虽然 在 属性 文件 中 ，spring.datasource.password 已 经 被 加 密 ， 然 而 当 许 可 证 服务 的 配置 
被 检索 时 ， 它 将 被 解密 。 i 


我 们 通过 对 属性 进行 加 密 来 让 
spring.datasource.password 变 得 更 安全 ， 但 仍然 存在 一 个 问 
题 。 在 访问 
http://localhost:8888/licensingservice/default 端点 
时 ， 数 据 库 密 码 被 以 纯 文 本 形式 公开 了 。 


在 默认 情况 下 ，Spring Cloud Config 将 在 服务 絮 上 解密 所 有 属 i 
并 将 未 加 密 的 纯 文本 作为 结果 传 回 给 请 求 属性 的 应 用 程序 。 但 是 


发 人 员 可 以 告诉 Spring Cloud Config 不 要 在 服务 器 上 进行 解密 ， 并 让 应 
用 程序 负责 检索 配置 数据 以 解密 已 加 密 的 属性 。 


3.4.4 ”配置 微服 务 以 在 客户 端 使 用 加 密 
要 让 客户 端 对 属性 进行 解密 ， 需 要 做 以 下 3 件 事情 。 
(1) 配置 Spring Cloud Config 不 要 在 服务 器 端 解密 属性 。 
(2) 在 许可 证 服务 器 上 设置 对 称 密 钥 。 
(3) 将 spring-security-rsaJAR 添 加 到 许可 证 服务 的 
pom.xml 文 件 中 。 


首先 需要 做 的 是 在 Spring Cloud Config 中 葵 用 服务 器 端的 属性 解 
密 。 这 可 以 通过 设置 Spring Cloud Config 的 
src/main/resources/application.yml 文 件 中 的 
spring,.cloud.config,.server,.encrypt.enabled 属性 为 
false 来 完成 。 这 束 是 在 Spring Cloud Config 服 务 器 上 需要 做 的 所 有 
工作 。 


因为 许可 证 服务 现在 负责 解密 已 加 密 的 属性 ， 所 以 需要 先 在 许可 
证 服务 上 设置 对 称 密 钥 ， 方 法 是 确保 ENCRYPT_KEY 环境 变量 与 Spring 
Cloud Config 服 务 器 使 用 的 对 称 密 钥 相同 (如 IMSYMMETRIC) 


接 下 来 ， 需 要 在 许可 证 服务 中 包含 spring-security-rsa JAR 
依赖 项 : 


<dependency> 
<groupId>org.springframework.security</groupId> 


<artifactIid>spring-security-rsa</artifactId> 
</dependency> 


这 些 JAR 文 件 包 含 解 密 从 Spring Cloud Config 检 索 的 已 加 密 的 属性 
所 需 的 Spring 代 码 。 有 了 这 些 更 改 ， 就 可 以 启动 Spring Cloud Config 和 
许可 证 服务 了 。 如 采 读 者 访问 
http://localhost:8888/licensingservice/default 端 


点 ， 就 会 发 现 spring.datasource.password 是 以 加 密 形式 返回 
的 。 图 3-10 展 示 了 这 一 调用 的 输出 结 


GET http://localhost:8888/licensingservice/default 
Body (5) 
Pretty JSON 三 
1 "default" 
5 3 
6 "label": "master", 
7 "version": "8b20dd9432ef9ef08216a5775859afb24a5e7d43"， 


"propertySources": [ 


[s| 
10 "name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
1 "source": { 

2 "example.property": "I AM IN THE DEFAULT", 


33 "spring.jpa.database": "POSTGRESQL", 
14 "spring,datasource,pLatform" ; "postgres", 
15 "spring.jpa.show-sql": "true"， 
16 "spring.database.driverClassName": "org.postgresqlL.Driver'"， 
17 "spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_local", 
18 "spring.datasource.username": "postgres", 
19 "spring.datasource.password": "{cipher}4788dfelccbe6485934aec2ffeddb86163ea3d616dfS5fd75be96aadd4df1lda91"， 
20 "spring.datasource.testWhileIdle": "true", 
21 "spring,datasource,vaLidationQuery"; "SELECT 1", 
属性 spring.datasource.password 是 加 密 的 。 
> PE 在 厂 化 计 二 二 人 pp 四 
图 3-10 ”启用 客户 端 解密 后 ， 敏 感 属性 不 再 以 未 加 密 文本 的 形式 从 Spring Cloud Config REST 
人 CD My Ef 四 本 » 3 Ls MW 一 多 人 于 HI 
调用 中 返回 。 相 反 ， 在 从 Spring Cloud Config 加 载 属性 时 ， 该 属性 将 由 调用 服务 解密 


3.5 “最 后 的 想法 


应 用 程序 配置 管理 可 能 看 起 来 像 一 个 普通 的 主题 ， 但 它 在 基于 云 
的 环境 中 至 关 重 要 。 正 如 我 们 将 在 后 面 儿 章 中 更 详细 地 讨论 的 ， 非 党 
重要 的 一 点 在 于 应 用 程序 以 及 它们 运行 的 服务 句 古 不 可 变 的 ， 并 且 不 
会 手动 更 改 在 不 同 环 境 间 进行 部 区 提 升 的 服务 器 。 这 与 传统 部 着 模型 
的 情况 古 不 一 样 的 ， 在 传统 部 署 模 型 中 ， 开 发 人 员 会 将 应 用 程序 制品 
0 连同 它 的 属性 文件 一 起 部 署 到 一 个 “固定 的 ” 环 
滴 中 。 


使 用 基于 云 的 模型 ， 应 用 程序 配置 数据 应 该 与 应 用 程序 完全 分 
离 ， 并 在 运行 时 注入 相应 的 配置 数据 ， 以 便 在 所 有 环境 中 一 致 地 提升 
相同 的 服务 器 和 应 用 程序 制品 。 


3.6 ”小结 


。 Spring Cloud 配 置 服务 器 允许 使 用 环境 特定 值 创建 应 用 程序 属性 。 

。 Spring 使 用 Spring profile 来 启动 服务 ， 以 确定 要 从 Spring Cloud 
Config 服 务 检 索 哪些 环境 属性 。 

。 Spring Cloud 配 置 服务 可 以 使 用 基于 文件 或 基于 Git 的 应 用 程序 配 
置 存储 库 来 存储 应 用 程序 属性 。 

。 Spring Cloud 配 置 服务 允许 使 用 对 称 加 密 和 非 对 称 加 密 对 敏感 属性 
文件 进行 加 密 。 


[1] ”在 Google 快 速 搜 索 Java Cryptography Extensions 应 该 能 找到 正确 
的 URL 。 


第 4 章 ”服务 发 现 


本 章 主要 内 容 


为 什么 服务 发 现 对 基于 云 的 应 用 程序 环境 很 重要 

与 传统 的 负载 均衡 方法 作对 比 ， 了 解 服务 发 现 的 优 缺 点 
建立 一 个 Spring Netflix Eureka 服 务 器 

通过 Eureka 注 册 一 个 基于 Spring Boot 的 微服 务 

使 用 Spring Cloud 和 Netflix 的 Ribbon 库 来 完成 客户 端 负 载 均 衡 


在 任何 分 布 式 架构 中 ， 都 需要 找到 机 器 所 在 的 物理 地 址 。 这 个 概 
念 自 分 布 式 计算 开始 出 现 就 已 经 存在 ， 并 且 被 正式 称 为 服务 发 现 。 服 
务 发 现 可 以 非常 简单 ， 只 需要 维护 一 个 属性 文件 ， 这 个 属性 文件 包含 
应 用 程序 使 用 的 所 有 远程 服务 的 地 址 ， 也 可 以 像 通用 描述 、 发 现 与 集 
成 服务 (Universal Description, Discovery, and Integration，UUDI) 存储 
库 一 样 正式 (和 复杂 ) 。 


服务 发 现 对 于 微服 务 和 基于 云 的 应 用 程序 至 关 重 要 ， 主 要 原因 有 
两 个 。 首 先 ， 它 为 应 用 团队 提供 了 一 种 能 力 ， 可 以 快速 地 对 在 环境 中 
运行 的 服务 实例 数量 进行 水 平 伸缩 。 通 过 服务 发 现 ， 服 务 消费 者 能 够 
将 服务 的 物理 位 置 抽 象 出 来 。 由 于 服务 消费 者 不 知道 实际 服务 实例 的 
物理 位 置 ， 因 此 可 以 从 可 用 服务 池 中 添加 或 移 除 服务 实例 。 


这 种 在 不 影响 服务 消费 者 的 情况 下 快速 伸缩 服务 的 能 力 是 一 个 非 
常 强大 的 概念 ， 因 为 它 驱 使 习惯 于 构建 单一 整体 、 单 一 租户 (如 一 个 
客户 ) 的 应 用 程序 的 开发 团队 ， 远 离 仅 考虑 通过 增加 更 大 型 、 更 好 的 
硬件 〈 垂 直 伸 缩 ) 的 方法 来 扩大 服务 ， 而 是 通过 更 强大 的 方法 一 一 添 
加 更 多 服务 器 水平 伸缩 ) 来 实现 扩大 。 


单 体 架 构 通 肖 会 驱使 开发 团队 在 过 度 购买 处 理 能 力 的 道路 上 越 走 
越 远 。 处 理 能 力 的 增长 以 跳跃 式 和 峰值 的 形式 体现 出 来 ， 很 少 按照 平 
稳 路 径 的 形式 增长 。 微 服务 允许 开发 人 员 对 服务 实例 进行 伸缩 。 服 务 
发 现 有 助 于 抽象 出 这 些 服务 部 署 ， 使 它们 远离 服务 消费 者 。 


服务 发 现 的 第 二 个 好 处 是 ， 它 有 助 于 提高 应 用 程序 的 弹性 。 当 微 
服务 实例 变 得 不 健康 或 不 可 用 时 ， 大 多 数 服务 发 现 引 擎 将 从 内 部 可 用 
服务 列表 中 移 除 该 实例 。 由 于 服务 发 现 引 敬 会 在 路 由 服务 时 绕 过 不 可 
用 服务 ， 因 此 能 够 使 不 可 用 服务 造成 的 损害 最 小 。 


我 们 已 经 了 解 了 服务 发 现 的 好 处 ， 但 是 它 有 什么 大 不 了 的 呢 ? 难 
道 我 们 就 不 能 使 用 诸如 域名 服务 (Domain Name Service，DNS) 或 负 
载 均衡 器 等 可 靠 的 方法 来 帮助 实现 服务 发 现 吗 ? 接 下 来 让 我 们 就 来 讨 
论 一 下 ， 为 什么 这 些 方法 不 适用 于 基于 微服 务 的 应 用 程序 ， 特 别 是 在 
云 中 运行 的 应 用 程序 。 


4.1 我 的 服务 在 哪里 


每 当 应 用 程序 调用 分 布 在 多 个 服务 右上 的 资源 时 ， 这 个 应 用 程序 
谍 需 要 定位 这 些 资 源 的 物理 位 置 。 在 非 云 的 世界 中 ， 这 种 服务 位 置 解 
析 通 津 由 DNS 和 网 络 人 负载 均衡 器 的 组 合 来 解决 。 图 4-1 展 示 了 这 个 模 


型 。 


应 用 程序 对 服务 进行 消费 


1. 应 用 程序 使 用 通用 
DNS 和 特定 于 服务 
的 路 径 来 调用 服务 。 


服务 解析 层 


2. 负 载 均衡 器 查找 托 
管 服务 的 服务 器 的 
物理 地 址 。 


4. 辅 助 负 载 均衡 器 
检查 主 负载 均衡 
器 ， 并 在 必要 时 
进行 接管 。 


3. 服 务 部 署 到 应 用 程 
序 容器 中 ， 应 用 程 
序 容器 运行 在 持久 
服务 器 上 。 


图 4-1 使 用 DNS 和 负载 均衡 器 的 传统 服务 位 置 解析 模型 


应 用 程序 需要 调用 位 于 组 织 其 他 部 分 的 服务 。 它 党 试 通过 使 用 通 
用 DNS 名 称 以 及 唯一 表示 需要 调用 的 服务 的 路 径 来 调用 该 服务 。DNS 
名 称 会 被 解析 到 一 个 商用 负载 均衡 器 (如 流行 的 F5 负 载 均衡 器 ) 或 开 
源 负载 均衡 器 (如 HAProxy) 。 


人 负载 均衡 占 在 接收 到 来 目 服务 消费 者 的 请 求 时 ， 会 根据 服务 消费 
者 答 试 访问 的 路 径 ， 在 路 由 表 中 定位 物理 地 址 条 目 。 此 路 由 表 条 目 包 
含 托管 该 服务 的 一 个 或 多 个 服务 器 的 列表 。 接 着 ， 人 负载 均衡 器 选择 列 
表 中 的 一 个 服务 右 ， 并 将 请 求 转发 到 该 服务 右上 。 


服务 的 每 个 实例 被 部 车 到 一 个 或 多 个 应 用 服务 器 。 这 些 应 用 程序 
服务 器 的 数量 往往 是 静态 的 〈 例 如 ， 托 管 服 务 的 应 用 程序 服务 器 的 数 
量 并 没有 增加 和 减少 ， 和 持久 的 (例如 ， 如 果 运 行 应 用 程序 的 服务 器 
朋 溃 ， 它 将 恢复 到 月 演 时 的 状态 ， 并 将 具有 与 之 前 相同 的 IP 和 配 


为 了 实现 高 可 用 性 ， 辅 助 负载 均衡 硕 会 处 于 空 采 状态 ， 并 ping 主 
负载 均衡 器 以 查看 它 是 否 处 于 存活 (alive) 状态 。 如 果 主 负载 均衡 器 
未 处 于 存活 状态 ， 那 么 辅助 负载 均衡 器 将 变 为 存活 状态 ， 接 管 主人 负载 
均衡 硕 的 IP 地 址 并 开始 提供 请 求 。 


这 种 模型 适用 于 在 企业 数据 中 心 内 部 运行 的 应 用 程序 ， 以 及 在 一 
组 静态 服务 器 上 运行 少量 服务 的 情况 ， 但 对 基于 云 的 微服 务 应 用 程序 
来 说 ， 这 种 模型 并 不 适用 。 原 因 有 以 下 几 个 。 


。 单 点 故障 一 一 虽然 负载 均衡 器 可 以 实现 高 可 用 ， 但 这 是 整个 基础 
设施 的 单 点 故障 。 如 果 负 载 均 衡器 出 现 故 障 ， 那 么 依赖 它 的 每 个 
应 用 程序 都 会 出 现 故 障 。 尽 管 可 以 使 负载 平衡 右 高 度 可 用 ， 但 负 
载 均衡 器 往往 是 应 用 程序 基础 设施 中 的 集中 式 阻塞 点 。 

有 限 的 水 平 可 伸缩 性 在 服务 集中 到 单个 负载 均衡 器 集群 的 情 
况 下 ， 蜂 多 个 服务 器 水 平 伸缩 负载 均衡 基础 设施 的 能 力 有 限 。 许 
多 商业 负载 均衡 器 受 两 件 事情 的 限制 : 元 余 模 型 和 许可 证 成 本 。 
第 一 ， 大 多 数 商业 负载 均衡 句 使 用 热 插 拔 模型 实现 几 余 ， 因 此 只 
能 使 用 单个 服务 器 来 处 理 负载 ， 而 辅助 负载 均衡 需 仅 在 主 负 载 均 
衡器 中 断 的 情况 下 ， 才 能 进行 故障 切换 。 这 种 架构 本 质 上 受到 硬 
件 的 限制 。 第 二 ， 商 业 负 载 均 衡器 具有 有 限 数量 的 许可 证 ， 它 面 
问 固定 容量 模型 而 不 是 更 可 变 的 模型 。 

静态 管理 一 一 大 多 数 传统 的 负载 均衡 器 不 是 为 快速 注册 和 注销 服 
务 设计 的 。 它 们 使 用 集中 式 数 据 库 来 存储 规则 的 路 由 ， 添 加 新 路 
由 的 唯一 方法 通常 是 通过 供应 商 的 专 有 API (Application 
Programming Interface， 应 用 程序 编程 接口 ) 来 进行 添加 。 

复杂 由 于 负载 均衡 器 充当 服务 的 代理 ， 它 必须 将 服务 消费 者 
的 请 求 映 射 到 物理 服务 。 这 个 翻译 层 通常 会 为 服务 基础 设施 增加 
一 层 复杂 度 ， 因 为 开发 人 员 必 须 手 动 定 义 和 部 署 服务 的 映射 规 
则 。 在 传统 的 负载 均衡 器 方案 中 ， 新 服务 实例 的 注册 是 手动 完成 
的 ， 而 不 是 在 新 服务 实例 启动 时 完成 的 。 


这 4 个 原因 并 不 是 对 负载 均衡 器 的 刻意 指摘 。 人 负载 均 衡器 在 企业 级 
环境 中 工作 民 好 ， 在 这 种 环境 中 ， 大 多 数 应 用 程序 的 大 小 和 规模 可 以 
通过 集中 式 网 络 基础 设施 来 处 理 。 此 外 ， 负 载 均衡 器 仍 然 可 以 在 集中 
化 SSL 终端 和 管理 服务 端口 安全 性 方面 发 挥 作用 。 负 载 均 衡 硕 可 以 锁 
定位 于 它 后 面 的 所 有 服务 器 的 入 站 (入 口 ) 端口 和 出 站 (出 口 ) 端口 
访问 。 在 需要 满足 行业 标准 的 认证 要 求 ， 如 PCI (Payment Card 


Industry， 文 付 卡 行业 ) 合 规 时 ， 这 种 最 小 网 络 访问 概念 经 常 是 关键 组 
成 部 分 。 


然而 ， 在 需要 处 理 大 量 事 务 和 元 余 的 云 环境 中 ， 集 中 的 网 络 基础 
设施 并 不 能 最 终 发 挥 作用 ， 因 为 它 不 能 有 效 地 伸缩 ， 并 且 成 本 效益 也 
不 高 。 现 在 我 们 来 看 一 下 ， 如 何 为 基于 云 的 应 用 程序 实现 一 个 健壮 的 
服务 发 现 机 制 。 


4.2 云 中 的 服务 发 现 


基于 云 的 微服 务 环境 的 解决 方案 是 使 用 服务 发 现 机 制 ， 这 一 机 制 
具有 以 下 特点 。 


。 高 可 用 一 一 服务 发 现 需 要 能 够 支持 “ 热 " 集 群 环境 ， 在 服务 发 现 集 
群 中 可 以 跨 多 个 节点 共享 服务 查找 。 如 果 一 个 节点 变 得 不 可 用 ， 
集群 中 的 其 他 节点 应 该 能 够 接管 工作 。 

点 对 点 服务 发 现 集群 中 的 每 个 节点 共享 服务 实例 的 状态 。 
负载 均衡 一 一 服务 发 现 需 要 在 所 有 服务 实例 之 间 动 态 地 对 请 求 进 
行人 负载 均衡 ， 以 确保 服务 调用 分 布 在 由 它 管理 的 所 有 服务 实例 
上 。 在 许多 方面 ， 服 务 发 现 取 代 了 许多 早期 Web 应 用 程序 实现 中 
使 用 的 更 静态 的 、 手 动 管理 的 负载 均衡 器 。 

有 弹性 一 一 服务 发 现 的 客户 端 应 该 在 本 地 “缓存 ”服务 信息 。 本 地 
缓存 允许 服务 发 现 功 能 逐步 降级 ， 这 样 ， 如 有 果 服 务 发 现 服务 变 得 
A 
不 习 有 报 夯 

容错 一 一 服务 发 现 需要 检测 出 服务 实例 什么 时 候 是 不 健康 的 ， 并 
从 可 以 接收 客户 端 请 求 的 可 用 服务 列表 中 移 除 该 实例 。 服 务 发 现 
应 该 在 没有 人 为 干预 的 情况 下 ， 对 这 些 故 障 进行 检测 ， 并 采取 行 


动 。 
在 接 下 来 的 几 季 中， 我 们 将 : 


了 解 基于 云 的 服务 发 现代 理 的 工作 方式 的 概念 架构 ; 

展示 即使 在 服务 发 现代 理 不 可 用 时 ， 客 户 端 缓存 和 负载 均衡 如 何 
使 服务 能 够 继续 发 挥 作用 ; 

了 解 如 何 使 用 Spring Cloud 和 Netflix 的 Eureka 服 务 发 现代 理 实现 服 
务 发 现 功能 。 


4.2.1 服务 发 现 架构 


为 了 开始 讨论 服务 发 现 漆 构 ， 我 们 需要 了 解 4 个 概念 。 这 些 一 般 概 
念 在 所 有 服务 发 现实 现 中 是 共通 的 。 


。 服务 注册 一 一 服务 如 何 使 用 服务 发 现代 理 进 行 注册 ? 

。 2 时 的 方法 是 什 
人 人! 
。 信 息 共享 一 一 如 何 跨 节 点 共享 服务 信息 ? 
。 健康 监测 一 一 服务 如 何 将 它 的 健康 信息 传 回 给 服务 发 现代 理 ? 


图 4-2 展 示 了 这 4 个 概念 的 流程 ， 以 及 在 服务 发 现 模 式 实现 中 通常 
发 生 的 情况 。 


客户 端 应 用 程序 永远 不 会 直接 知道 服务 的 IP 地 址 。 
0 


1. 可 以 通过 逻辑 名 称 


eT 3. 服务 发 现 节点 共享 服务 
人 实例 的 健康 信息 。 

2. 一 个 服务 上 线 时 ， 4. 服务 向 服务 发 现代 理发 送 
这 个 服务 会 向 服务 心跳 包 。 如 果 服务 死亡 ， 
发 现代 理 注册 它 的 服务 发 现 层 将 移 除 “ 死 亡 
IP 本 


的 ”实例 的 IP。 


图 4-2 ” 随 着 服务 实例 的 添加 与 删除 ， 它 们 将 更 新 服务 发 现代 理 ， 并 可 用 于 处理 用 户 请 求 


在 图 4-2 中 ， 启 动 了 一 个 或 多 个 服务 发 现 节 点 。 这 些 服务 发 现实 例 
常 是 独立 的 ， 在 它们 之 前 一 般 不 会 有 人 负载 均衡 器 。 


当 服务 实例 局 动 时 ， 它 们 将 通过 一 个 或 多 个 服务 发 现实 例 来 注册 
它们 可 以 访问 的 物理 位 置 、 路 径 和 端口 。 虽 然 每 个 服务 实例 都 具有 唯 
一 的 耳 地 址 和 端口 ， 但 是 每 个 服务 实例 都 将 以 相同 的 服务 ID 进行 注 
册 。 服 务 ID 十 唯一 标识 一 组 相同 服务 实例 的 键 。 


服务 通常 只 在 一 个 服务 发 现实 例 中 进行 注册 。 大 多 数 服 务 发 现 的 
实现 使 用 数据 传播 的 点 对 点 模型 ， 每 个 服务 实例 的 数据 都 被 传递 到 服 
务 发 现 集群 中 的 所 有 其 他 节点 。 


根据 服务 发 现实 现 机 制 的 不 同 ， 传 播 机 制 可 能 会 使 用 人 硬 编码 的 服 
务 列表 来 进行 传播 ， 也 可 能 会 使 用 像 “gossip” 或 “infection-style” 协 议 这 
样 的 多 点 广播 协议 ， 以 允许 其 他 节点 在 集群 中 发现? 变更 。 


最 后 ， 每 个 服务 实例 将 通过 服务 发 现 服 务 去 推送 服务 实例 的 状 
仿 ， 或 者 服务 发 现 服 务 从 服务 实例 拉 取 状态 。 任 何 未 能 返回 民 好 的 健 
康 检查 信息 的 服务 部 将 从 可 用 服务 实例 池 中 删除 。 


服务 在 向 服务 发 现 服 务 进行 注册 之 后 ， 这 个 服务 束 可 以 被 需要 使 
用 这 项 服务 功能 的 应 用 程序 或 其 他 服务 使 用 。 客 户 端 可 以 使 用 不 同 的 
模型 来 发现? 服务 。 在 每 次 调用 服务 时 ， 客 户 端 可 以 只 依赖 于 服务 发 
现 引擎 来 解析 服务 位 置 。 使 用 这 种 方法 ， 每 次 调用 注册 的 微服 务实 例 
时 ， 服 务 发 现 引 警 就 会 被 调用 。 但 是 ， 这 种 方法 很 脆弱 ， 因 为 服务 客 
户 端 完 全 依赖 于 服务 发 现 引 擎 来 查找 和 调用 服务 。 


站 所 谓 的 客户 端 负载 均衡 。 图 4-3 阐 示 了 这 
法 。 


1. 当 服 务 客户 端 需要 调用 服务 时 ， 它 将 检查 本 地 缓 
存 的 服务 实例 IP。 服 务实 例 之 间 的 负载 均衡 会 发 


生 在 该 服务 上 。 
加 3. 客户 站 缓存 将 定期 


客户 端 应 用 程序 使 用 服务 发 现 层 进 


wt 


2. 如 果 客 户 端 在 缓存 
中 找到 一 个 服务 IP， 
那么 客户 端 将 使 用 
它 ， 否 则 ， 客 户 端 
将 会 联系 服务 发 现 。 


图 4-3 ”客户 端 负载 均衡 缓存 服务 的 位 置 ， 以 便服 务 客户 端 不 必 在 每 次 调用 时 联系 服务 发 现 
在 这 个 模型 中 ， 当 服务 消费 者 需要 调用 一 个 服务 时 ; 


(1) 它 将 联系 服务 发 现 服务 ， 获 取 它 请 求 的 所 有 服务 实例 ， 然 后 
在 服务 消费 者 的 机 器 上 本 地 缓存 数据 。 


(2) 每 当 窗户 端 需要 调用 该 服务 时 ， 服 务 消费 者 将 从 缓存 中 查找 
该 服务 的 位 置信 息 。 通 常 ， 客 户 端 缓存 将 使 用 简单 的 负载 均衡 算法 ， 
如 “ 轮 询 ” 人 负载 均衡 算法 ， 以 确保 服务 调用 分 布 在 多 个 服务 实例 之 间 。 


(3) 然后 ， 客 户 端 将 定期 与 服务 发 现 服务 进行 联系 ， 并 刷新 服务 
实例 的 缓存 。 客 户 端 缓存 最 终 是 一 致 的 ， 但 是 始终 存在 这 样 的 风险 : 
在 客户 端 联系 服务 发 现实 例 以 进行 刷新 和 调用 时 ， 调 用 可 能 会 被 定 同 
到 不 健康 的 服务 实例 上 。 


”如果 在 调用 服务 的 过 程 中 ， 服 务 调用 失败 ， 那 么 本 地 的 服务 发 现 
缓存 失效 ， 服 务 发 现 客 户 端 将 笠 试 从 服务 发 现代 理 刷 新 数据 。 


Wa 让 我 们 使 用 通用 服务 发 现 模式 ， 并 将 它 应 用 到 EagleEye 问 ] 
题 域 。 


4.2.2 ”使 用 Spring 和 Netflix Eureka 进 行 服务 发 现实 战 


现在 ， 我 们 将 通过 创建 一 个 服务 发 现代 理 来 实现 服务 发 现 ， 然 后 
通过 代理 注册 两 个 服务 。 接 着， 通过 使 用 服务 发 现 检索 到 的 信息 ， 让 
一 个 服务 调用 另 一 个 服务 。Spring Cloud 提 供 了 多 种 从 服务 发 现代 理 查 
找 信 息 的 方法 。 本 书 将 介绍 每 种 方法 的 优点 和 缺点 。 


Spring Cloud 项 目 再 一 次 让 这 种 创建 变 得 极其 简单 。 本 书 将 使 用 
Spring Cloud 和 Netflix 的 Eureka 服 务 发 现 引 警 来 实现 服务 发 现 模式 。 对 
于 客户 端 负载 均衡 ， 本 书 使 用 Spring Cloud 和 Netflix 的 Ribbon 库 。 


在 前 两 章 中 ， 我 们 尽 可 能 让 许可 证 服务 保持 简单 ， 并 将 组 织 名 称 
和 许可 证 数据 包含 在 许可 证 中 。 在 本 章 中 ， 我 们 将 把 组 织 信 息 分 解 到 
它 目 己 的 服务 中 。 


当 许可 证 服务 被 调用 时 ， 它 将 调用 组 织 服务 以 检索 与 指定 的 组 织 
ID 相关 联 的 组 织 信息 。 组 织 服务 的 位 置 的 实际 解析 存储 在 服务 发 现 注 
册 表 中 。 本 例 将 使 用 服务 发 现 注册 表 注册 两 个 组 织 服 务实 例 ， 然 后 使 
用 客户 端 负载 均衡 来 查找 服务 ， 并 在 每 个 服务 实例 中 缓存 注册 表 。 
4-4 展 示 了 这 个 过 程 。 


2. 当 许 可 证 服务 调用 组 织 服务 时 ， 它 将 使 用 Ribbon 来 查看 组 织 服务 
IP 是 否 在 本 地 缓存 。 


许可 证 服务 z 组 织 服务 


3. Ribbon 将 定期 刷新 
它 的 IP 地 址 缓存 。 一、 


服务 发 现 


1. 当 服 务实 例 启动 时 ， 它 
们 将 使 用 Eureka 注 册 它 
们 的 IP。 


图 4-4 通过 许可 证 服务 和 组 织 服务 实现 客户 端 缓 存 和 Eureka， 可 以 减轻 Eureka 服 务 器 上 的 负 
并 提高 Eureka 不 可 用 时 的 客户 端 稳定 性 
(1) 随 着 服务 的 启动 ， 许 可 证 和 组 织 服务 将 通过 Eureka 服 务 进行 
注册 。 这 个 注册 过 程 将 告诉 Eureka 每 个 服务 实例 的 物理 位 置 和 端口 
号 ， 以 及 正在 启动 的 服务 的 服务 ID 。 
(2) 当 许 可 证 服务 调用 组 织 服务 时 ， 许 可 证 服务 将 使 用 Netflix 


Ribbon 库 来 提供 客户 端 负载 均衡 。Ribbon 将 联系 Eureka 服 务 去 检索 服 
务 位 置信 息 ， 然 后 在 本 地 进行 缓存 。 


(3) Netflix Ribbon 库 将 定期 对 Eureka 服 务 进行 ping 操 作 ， 并 刷新 
服务 位 置 的 本 地 缓存 。 
任何 新 的 组 织 服务 实例 现在 都 将 在 本 地 对 许可 证 服务 可 见 ， 而 任 
何不 健康 实例 都 将 从 本 地 缓存 中 移 除 。 


接 下 来 ， 我 们 将 通过 建立 Spring Cloud Eureka 服 务 来 实现 这 个 设 
计 。 


4.3 构建 Spring Eureka 服 务 


在 本 下 中 ， 我 们 将 通过 Spring Boot 建 立 Eureka 服 务 。 与 Spring 
Cloud 配 置 服务 一 样 ， 我 们 将 从 构建 新 的 Spring Boot 项 目 开 始 ， 并 应 用 
注解 和 配置 来 建立 Spring Cloud Eureka 服 务 。 首 先 从 Maven 的 pom.xml 
由 开始。 代码 清单 41 展 示 了 正在 建立 的 Spring Boot 项 目 所 需 的 Eureka 
服务 依赖 项 。 


代码 清单 4-1 添加 依赖 项 到 pom.xml 


<?xml1 version="1.0" encoding="UTF-8"?> 

<project xmlns="http://maven.apache.org/POM/4.0.0" 

=-» xmlns:xsi="http://www.w3.o0rg/2001/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http:// 
=-» maven.apache.org/xsd/maven-4.0.0.xsd"> 


<modelVersion>4.0.0</modelVersion> 


<groupId>com.thoughtmechanix</groupId> 
<artifactId>eurekasvr</artifactId> 
<version>0.0.1-SNAPSHOT</version> 
<packaging>jar</packaging> 


<name>Eureka Server</name> 
<description>Eureka Server demo project</description> 


<!- -没有 显示 使 用 Spring Cloud Parent 的 Maven 定 义 --> 
<dependencies> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-eureka-Server</artifactId> 
二 --- ， 告诉 Maven 构 建 包 含 Eureka 库 (其 中 包括 Ribbon) 
</dependency> 
</dependencies> 


为 了 简洁 ， 省 略 了 pom. xm1 的 其 余部 分 


</project> 


接着 ， 需 要 创建 src/main/resources/application.yml 文 件 ， 在 这 里 需 
要 添加 以 独立 模式 (例如 ， 集 群 中 没有 其 他 市 点 运行 Eureka 服 务 所 
需 的 配置 ， 如 代码 清单 4-2 所 示 。 


代码 清单 4-2 ”在 application.yml 文 件 中 创建 Eureka 配 置 


server: 
port: 8761 +--- Eureka 服 务 器 将 要 监听 的 端口 


eureka: 
client: 
registerwithEureka: false --- 不 要 使 用 Eureka 服 务 进行 注册 


fetchRegistry: false 4--- 不 要 在 本 地 缓存 注册 表 信息 

server: 

waitTimeInMsWhenSyncEmpty: 5 <--- 在 服务 器 接收 请 求 之 前 等 待 的 初 
始 时 间 


要 设置 的 关键 属性 是 server .port 属性 ， 它 用 于 设置 Eureka 服 务 
的 默认 端口 。eureka. client ,registerwithEureka 属性 会 告 
知 服务 ， 在 Spring Boot Eureka 心 用 程序 启动 时 不 要 通过 Eureka 服 务 注 
册 ， 因 为 它 本 寻 束 是 Eureka 服 务 。 
eureka.client.fetchRegistry 属性 设置 为 false ， 以 便 Eureka 
服务 启动 时 ， 它 不 会 尝试 在 本 地 绥 存 注册 表 人 信息。 在 运行 Eureka 客 户 
端 时 ， 为 了 缓存 通过 Eureka 注 册 的 Spring Boot 服 务 ， 我 们 需要 更 改 
eureka.client.fetchRegistry 的 值 。 


读者 会 注意 到 ， 最 后 一 个 属性 
eureka.server .waitTimeInMsWhenSyncEmpty 被 注释 反 了 。 在 
本 地 测试 服务 时 ， 读 者 应 该 取消 注释 此 行 ， 因 为 Eureka 不 会 马上 通告 
任何 通过 它 注 册 的 服务 ， 默 认 情 况 下 它 会 等 待 5 min， 让 所 有 的 服务 都 
有 机 会 在 通告 它们 之 前 通过 它 来 注册 。 进 行 本 地 测试 时 取消 注释 此 
， 将 有 助 于 加 快 Eureka 服 务 启动 和 显示 通过 它 注 册 服 务 所 需 的 时 
IB 。 


每 次 服务 注册 需要 30 s 的 时 间 才 能 显示 在 Eureka 服 务 中 ， 因 为 
Eureka 需 要 从 服务 接收 3 次 连续 心跳 包 ping， 每 次 心跳 包 ping 间 隔 10 S， 
然后 才能 使 用 这 个 服务 。 在 部 署 和 测试 服务 时 ， 要 牢记 这 一 点 。 


在 建立 Eureka 服 务 时 ， 需 要 进行 的 最 后 一 项 工作 就 是 在 启动 Eureka 
服务 的 应 用 程序 引导 类 中 添加 注解 。 对 于 Eureka 服 务 ， 应 用 程序 引导 
类 可 以 在 src/main/java/com/thoughtmechanix/eurekasvr/ 

2 erverApplication.java 中 找到 。 代 码 清 单 4-3 展 示 了 添加 注解 的 位 


代码 清单 4-3 ”标注 引导 类 以 启用 Eureka 服 务 器 


package com.thoughtmechanix.eurekasvr; 


import org.springframework.boot.SpringApplication; 

import 
org.springframework.boot.autoconfigure.SpringBootApplication; 
import 
org.springframework.cloud.netflix.eureka.server.EnableEurekaServer 


了 


@SpringBootApplication 
@EnableEurekaServer <--- 在 Spring 服 务 中 启用 Eureka 服 务 器 
public class EurekaServerApplication { 
public static void main(String[] args) { 
SpringApplication.run(EurekaServerApplication.class, 


args); 


} 


只 需要 使 用 一 个 新 的 注解 @EnableEurekaServer ， 就 可 以 让 我 
们 的 服务 成 为 一 个 Eureka 服 务 。 此 时 ， 可 以 通过 运行 mvn spring- 
boot :run 或 运行 docker-compose (参见 附录 A) 来 启动 服务 。 一 
旦 运行 这 个 命令 ，Eureka 服 务 束 会 运行 ， 此 时 没有 任何 服务 注册 在 这 
。 接 下 来 ， 我 们 将 构建 组 织 服务 ， 并 通过 这 个 Eureka 服 
2 了 


4.4 通过 Spring Eureka 注 册 服 务 


现在 有 一 个 基于 Spring 的 Eureka 服 务 右 正在 运行 。 在 本 方 中 ， 我 们 
将 配置 组 织 服务 和 许可 证 服务 ， 以 便 通 过 Eureka 服 务 器 来 注册 它们 上 自 
号 。 这 项 工作 是 为 了 让 服务 客户 端 从 Eureka 注 册 表 中 查找 服务 做 好 谁 
备 。 在 本 市 结束 时 ， 读 者 应 该 对 如 何 通过 Eureka 注 册 Spring Boot 微 服 
务 有 一 个 明确 的 认识 。 


通过 Eureka 注 册 一 个 基于 Spring Boot 的 微服 务 是 非常 简单 的 。 出 
于 本 章 的 目的 ， 这 里 不 会 详细 介绍 编写 服务 所 涉及 的 所 有 Java 人 代码 
\ 本 书 故 意 将 代码 量 保持 得 很 少 ) ， 而 是 专注 于 如 何 使 用 在 上 一 节 创 
建 的 Eureka 服 务 注 册 表 来 注册 服务 。 


Eureka 依 赖 项 添加 到 组 织 服务 的 pom.xml 


<dependency> 
<groupId>org.springframework.cloud</groupId> 


<artifactId>spring-cloud-starter-eureka</artifactId> 
入 Eureka 库 ， 以 便 可 以 使 用 Eureka 注 册 服 务 
</dependency> 


唯一 使 用 的 新 库 是 spring-cloud-starter-eureka 库 。 
spring-cloud-starter- eureka 拥有 Spring Cloud 用 于 与 Eureka 


服务 进行 交互 的 jar 文 件 。 

在 创建 好 pom.xml 文 件 后 ， 需 要 告诉 Spring Boot 通 过 Eureka 注 册 组 
织 服 务 。 这 个 注册 是 通过 组 织 服务 的 
src/main/java/resources/application.yml 文 件 中 的 额外 配置 来 完成 的 ， 如 
代码 清单 4-4 所 示 。 


代码 清单 4-4 修改 


NSS 


只 服务 的 application.yml 文 件 以 便 与 Eureka 通 信 


Spring : 
application: 
name: organizationservice 将 使 用 Eureka 注 册 的 服务 的 逻辑 名 


profiles: 
active: 
default 
cloud: 
config: 
enabled: true 
eureka: 
instance: 
preferIpAddress: true <--- 注册 服务 的 IP， 而 不 是 服务 器 名 
client: 
registerwithEureka: true +--- 向 Eureka 注 册 服 务 
fetchRegistry: true 
serviceUr1: +--- 拉 取 注册 表 的 本 地 副本 
defaultzone: http://localhost:8761/eureka/ +--- Eureka 服 


务 的 位 置 


每 个 通过 Eureka 注 册 的 服务 都 会 有 两 个 与 之 相关 的 组 件 : 应 用 程 
序 ID 和 实例 ID 。 应 用 程序 ID 用 于 表示 一 组 服务 实例 。 在 基于 Spring 
Boot 的 微服 务 中 ， 应 用 程序 ID 始终 是 由 Spring . 
application.name 属性 设置 的 值 。 对 于 上 述 组 织 服务 ， 
spring.application.name 被 命名 为 organizationservice。 实 例 ID 


征 一 个 随机 数 ， 用 于 代表 单个 服务 实例 。 


记 住 ， 通 常 spring.application.name 属性 写 在 bootstrap.yml 文 件 中 。 为 了 便于 说 
二 ; 


明 ， 我 把 它 
起 使 用 ， 但 是 从 长 远 来 看 ， 这 个 属性 的 适当 位 置 是 在 bootstrap.yml 文 件 中 。 


含 在 application.yml 文 件 中 。 上 述 代 码 将 与 spring,app1Lication,name 一 


配置 的 第 二 部 分 提供 了 如 何 通 过 Eureka 注 册 服 务 以 及 将 服务 注册 
在 哪里 。eureka.instance.preferIpAddress 属性 告诉 Eureka， 
要 将 服务 的 IP 地 址 而 不 是 服务 的 主机 名 注册 到 Eureka 。 


为 什么 偏向 于 IP 地 址 


在 默认 情 帝 下 ，Eureka 在 尝试 注册 服务 时 ， 将 会 使 用 主机 名 让 外 界 与 
它 进行 联系 。 这 种 方式 在 基于 服务 器 的 环境 中 运行 民 好 ， 在 这 样 的 环境 
中 ， 服 务 会 被 分 配 一 个 DNS 支持 的 主机 名 。 但 是 ， 在 基于 容器 的 部 署 (如 
Docker) 中 ， 容 器 将 以 随机 生成 的 主机 名 启动 ， 并 且 该 容器 没有 DNS 记 
录 。 


四 上 


如 果 没 有 将 eureka.instance.preferIpAddress 设置 为 ue, 那 ， 
么 客户 端 应 用 程序 将 无 法 正确 地 解析 主机 名 的 位 置 ， 因 为 该 容器 不 存在 


DNS 记录 。 设 置 preferIpAddress 属性 将 通知 Eureka 服 务 ， 客 户 端 想 要 


通过 IP 地 址 进行 通告 。 


就 本 书 而 言 ， 我 们 始终 将 这 个 属性 设置 为 true 。 基 于 云 的 微服 务 应 


户 ， 


该 是 短暂 的 和 无 状态 的 ， 它 们 可 以 随意 局 动 和 关闭 。IP 地 址 更 适合 这 些 类 


型 的 服务 。 


eureka.client,registerwithEureka 属性 是 一 个 触发 器 ， 
它 可 以 告诉 组 织 服务 通过 Eureka 注 册 它 本 里 。 
eureka.client.fetchRegistry 属性 用 于 告知 Spring Eureka 客 户 
端 以 获取 注册 表 的 本 地 副本 。 将 此 属性 设置 为 true 将 在 本 地 缓存 注 
册 表 ， 而 不 是 每 次 查找 服务 都 调用 Eureka 服 务 。 每 隔 30 s， 客 户 端 软件 
束 会 重新 联系 Eureka 服 务 ， 以 便 查 看 注册 表 是 否 有 任何 变化 。 


最 后 一 个 属性 eureka.serviceUr1l.defaultZone 包含 客户 端 


用 于 解析 服务 位 置 的 Eureka 服 务 的 列表 ， 该 列表 以 逗号 进行 分 阳 。 对 
于 本 书 而 言 ， 只 有 一 个 Eureka 服 务 。 


Eureka 高 可 用 性 


建立 多 个 URL 服 务 并 不 足以 实现 高 可 用 性 。 


eureka.serviceUr1l.defaultZzone 属性 仅 为 客户 端 提 供 一 个 进行 通 


信 的 Eureka 服 务 列表 。 除 此 之 外 ， 还 需要 建立 多 个 Eureka 服 务 ， 以 便 相 互 
复制 注册 表 的 内 容 。 


一 组 Eureka 注 册 表 相互 之 间 使 用 点 对 点 通信 模型 进行 通信 ， 在 这 种 模 
型 中 ， 必 须 对 每 个 Eureka 服 务 进行 配置 ， 以 了 解 集群 中 的 其 他 节点 。 建 立 
Eureka 集 群 的 内 容 超 出 了 本 书 的 范围 。 读 者 如 果 有 兴趣 建立 Eureka 集 群 ， 


可 以 访问 Spring Cloud 项 目的 网 站 以 获取 更 多 信息 。 


到 目前 为 止 ， 已 经 有 一 个 通过 Eureka 服 务 注 册 的 服务 。 


读者 可 以 使 用 Eureka 的 REST API 来 查看 注册 表 的 内 容 。 要 查看 服 
务 的 所 有 实例 ， 可 以 以 GET 方 法 访问 端点 : 


http://<eureka service>:8761/eureka/apps/<APPID> 


例如 ， 


要 查看 注册 表 中 的 组 织 服务 ， 可 以 访问 


http://localhost:8761/eureka/apps/organizationservice 。 


Eureka 服 务 返回 的 默认 格式 是 XML。Eureka 还 可 以 将 图 4-5 中 的 数 
据 作为 JSON 净 傈 返回 ， 但 是 必须 将 HTTP 首部 Accept 设置 为 
application/json。 图 4-6 展 示 了 一 个 JSON 净 集 的 例子 。 


<application> 
<name>ORGANIZATIONSERVICE</name> 


<hostName>172.19.0.7</hostName> 


服务 的 查找 键 <instance> 
| <instanceId>255a89c6eb56:organizationservice:8085</instanceId> 


<app>ORGANIZATIONSERVICE</app> 


0 服 符 字 
组 织 服 务实 例 | > ipaddr>172.19.0.7</ipAddr> 


的 IP 地 址 


该 服务 目前 已 
经 启动 并 正常 


运行 


<status>UP</status> 

<overriddenstatus>UNKNOWN</overriddenstatus> 

<port enabled="true">8085</port> 

<securePort enabled="false">443</securePort> 

<countryId>1</countryId> 

<dataCenterInfo class="com.netflix.appinfo.InstanceInfo$DefaultDataCenterInfo"> 
<name>MyOwn</name> 

</dataCenterInfo> 

<leaseInfo> 
<renewalIntervalInSecs>30</renewalIntervalInSecs> 
<durationInSecs>90</durationInSecs> 
<registrationTimestamp>1486115218204</registrationTimestamp> 
<lastRenewalTimestamp>1486115365854</1lastRenewalTimestamp> 
<evictionTimestamp>0</evictionTimestamp> 
<serviceUpTimestamp>1486115216717</serviceUpTimestamp> 

</leaseInfo> 


图 4-5 


调用 Eureka REST API 来 查看 组 织 服 务 ， 返 回 结果 将 展示 在 Eureka 中 注册 的 
服务 实例 的 IP 地 址 以 及 服务 状态 


http://localhost:8761/eureka/apps/ORGANIZATIONSERVICE 


将 Accept HTTP 首 部 设 

置 为 application / json ee 
将 以 JSON 格 式 返回 服 Feb 
务 信息 。 


application/json 


Body 


Pretty 


1 
2~ "application": { 
3 "name": "ORGANIZATIONSERVICE", 
47 "instance": [ 
{ 
"instanceId": "255a89c6eb56:organizationservice:8085" ， 
"hostName": "172.19.0.7"， 
"app": "ORGANIZATIONSERVICE", 
"ipAddr": "172.19.0.7"， 
“St “UP 
"overriddenstatus": "UNKNOWN", 
"yornt" 
"$": 8085, 
"@enabled": "true" 


在 Eureka 和 服务 启动 时 要 保持 耐心 


当 服 务 通过 Eureka 注 册 时 ，Eureka 将 在 30 s 内 等 待 3 次 连续 的 健康 检 
， 然 后 才能 通过 Eureka 获 取 该 服务 。 这 个 热身 过 程 让 开发 者 们 感到 疑 
惑 ， 因 为 如 果 他 们 在 服务 启动 后 立即 调用 他 们 的 服务 ， 他 们 会 认为 Eureka 
也 们 的 服务 。 这 一 点 在 Docker 环 境 运 行 的 代码 示例 中 很 明显 ， 
因为 Eureka 服 务 和 应 用 程序 服务 (许可 证 服务 和 组 织 服务 ) 都 是 在 同一 时 
间 启 动 的 。 请 注意 ， 在 启动 应 用 程序 后 ， 尽 管 服务 本 身 已 经 启动 ， 读 者 可 
能 会 收 到 关于 未 找到 服务 的 404 错 误 。 等 待 30 s， 然 后 再 党 试 调 用 服务 。 


潍 
过 
LH 
EE 
一 人 人、 


在 生产 环境 中 ，Eureka 服 务 已 经 在 运行 ， 如 果 读 者 正在 部 署 现 有 的 服 
务 ， 那 么 旧 服 务 仍 然 可 以 用 于 接收 请 求 。 


4.5 ”使 用 服务 发 现 来 查找 服务 


现在 已 经 有 了 通过 Eureka 注 册 的 组 织 服务 。 我 们 还 可 以 让 许可 证 
服务 调用 该 组 织 服务 而 不 必 直 接 知 晓 任何 组 织 服 务 的 位 置 。 许 可 证 
服务 将 通 过 Eureka 来 查找 组 织 服务 的 实际 位 置 。 


为 了 达成 我 们 的 目的 ， 我 们 将 研究 3 个 不 同 的 Spring/Netflix 客 户 端 
库 ， 服 务 消费 者 可 以 使 用 它们 来 和 Ribbon 进 行 交互 。 从 最 低级 别 到 最 
高 级 别 ， 这 些 库 包含 了 不 同 的 与 Ribbon 进 行 交 互 的 抽象 层次 。 这 里 将 
要 探讨 的 库 包括 : 


。 Spring DiscoveryClient; 
。 局 用 了 RestTemplate 的 Spring DiscoveryClient; 
。 Netflix Feign 客 户 端 。 


本 章 将 介绍 这 些 客户 端 ， 并 在 许可 证 服务 的 上 下 文中 介绍 它们 的 
用 法 。 在 开始 详细 介绍 客户 训 的 细节 之 前 ， 我 在 代码 中 编写 了 一 些 便 
和 的 类 和 方法 ， 以 便 读者 可 以 使 用 相 出 的 服务 端点 来 处 理 不 同 的 客户 
端 类 型 。 


首先 ， 我 修改 了 
src/main/java/com/thoughtmechanix/licenses/controllers/LicenseServiceCon 
troller， java 以 包含 许可 证 服务 的 新 路 由 。 这 个 新 路 由 允许 指定 要 用 于 
调用 服务 的 客户 端的 类 型 。 这 十 一 个 辅助 路 由 ， 因 此 ， 当 我 们 探索 通 
过 Ribbon 调 用 组 织 服务 的 各 种 不 同方 法 时 ， 可 以 通过 单个 路 由 来 尝试 
每 种 机 制 。LicenseServiceController 类 中 新 路 由 的 代码 如 代码 
清单 4-5 所 示 。 


代码 清单 4-5 ”使 用 不 同 的 REST 客 户 端 调用 许可 证 服务 


@RequestMapping(value="/{licenseId}/{clientType}", method = 
RequestMethod .GET) 

public License getLicenseswithClient( 一 --- ClientType 确 定 Spring 
REST 要 使 用 的 客户 端的 类 型 
=-» QPpathvariable("organizationId") String organizationId, 
=-» QPpathvariable("licenseId") String licenseId, 

=-» QPpathvariable("clientType") String clientType) { 


return licenseService.getLicense(organizationId, licenseld, 
clientType); 
} 


在 上 述 代 码 中 ， 该 路 由 上 传递 的 clientType 参数 决定 了 我 们 将 
在 代码 示例 中 使 用 的 客户 端 类 型 。 可 以 在 此 路 由 上 传递 的 具体 类 型 包 


二 


。 Discovery 一 一 使 用 DiscoveryClient 和 标准 的 Spring 
RestTemplate 类 来 调用 组 织 服务 ; 


。 Rest 一 一 使 用 增强 的 Spring RestTemplate 来 调用 基于 Ribbon 的 
服务 ; 
。 Feign 使 用 Netflix 的 Feign 客 户 端 库 来 通过 Ribbon 调 用 服务 。 
Em 


办 为 我 对 这 3 种 类 型 的 客户 端 使 用 同一 份 代码 ， 所 以 读者 可 能 会 看 到 代码 中 出 现 某 些 客 / 
户 端的 注解 ， 即 使 在 某 些 情况 下 并 不 需要 它们 。 例 如 ， 读 者 可 以 在 代码 中 同时 看 到 

@EnableDiscoveryClient 和 @EnableFeignclients 注解 ,即使 运行 的 代码 只 解释 了 
其 中 一 种 客户 端 类 型 。 通 过 这 种 方式 ， 我 就 可 以 为 我 的 示例 共用 一 份 代码 。 我 会 在 遇 到 它们 
的 时 候 指 出 这 些 元 余 和 代码 。 


Src/main/java/comy/thoughtmechanix/licenses/services/LicenseServVice.j 
ava 中 的 LicenseService 类 添加 了 一 个 名 为 retrieveOrgInfo() 
的 简单 方法 ， 该 方法 将 根据 传递 到 路 由 的 clientType 类 型 进行 解 
析 ， 以 用 于 查找 组 织 服务 实例 。LicenseService 类 上 的 
getLicense( ) 方法 将 使 用 retrieve0OrgInfo( ) 方法 从 Postgres 数 
据 库 中 检索 组 织 数据 。 代 码 清单 4-6 展 示 了 getLicense( ) 方法 。 


代码 清单 4-6 getLicense( ) 方法 将 使 用 多 个 方法 来 执行 REST 调 用 


public License getLicense(String organizationId, String licenseId, 
String 
=-» CclientType) { 

License license = 


licenseRepository.findByOrganizationIdAndLicenseId( 
=-» organizationId, licenseId); 


Organization org = retrieveOrgInfo(organizationId, 
clientType); 


return license 
.WithOrganizationName( org.getName()) 
.WithContactName( org.getContactName() 
.WithContactEmail( org.getContactEmail 
,WithContactPhone( org.getContactPhone 
.WithComment (config.getExampleProperty 


一 


) ) 
) ) 
) ) 


读者 可 以 在 licensing-service 产 代码 的 
src/main/java/com/thoughtmechanix/licenses/clients 包 中 找到 使 用 Spring 
DiscoveryClient、Spring RestTemplate 或 Feign 库 构建 的 客户 端 。 


4.5.1 ”使 用 Spring DiscoveryClient 查 找 服务 实例 


Spring DiscoveryClient 提 供 了 对 Ribbon 和 Ribbon 缓存 的 注册 服务 
的 最 低层 次 访问 。 使 用 DiscoveryClient， 可 以 查询 通过 Ribbon 注 册 的 所 
有 服务 以 及 这 些 服务 对 应 的 URL 。 


接 下 来 ， 我 们 将 创建 一 个 简单 的 示例 ， 使 用 DiscoveryClient 从 
Ribbon 中 检索 组 织 服务 URL， 然 后 使 用 标准 的 RestTemplate 类 调用 
该 服务 。 要 开始 使 用 DiscoveryClient， 需 要 先 使 用 
@EnableDiscoveryClient 注解 来 标注 
src/main/java/com/thoughtmechanix/ licenses/Application. java 中 的 


Application 类 ， 如 代码 清单 4-7 所 示 。 


代码 清单 4-7 创建 引导 类 以 使 用 Spring Discovery Client 


@SpringBootApplication 


@EnableDiscoveryClient 全 --- ”激活 Spring DiscoveryClient 
@EnableFeignclients 4--- 现在 忽略 这 个 注解 ， 本 章 稍 后 将 进行 介绍 


public class Application { 
public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


”| 
@EnableDiscoveryClient 注解 是 Spring Cloud 的 触发 左 ， 其 


作用 是 使 应 用 程序 能 够 使 用 DiscoveryClient 和 Ribbon 库 。 现 在 可 以 忽略 
@EnableFeignCclients 注解 ， 因 为 本 章 稍 后 惑 会 介绍 它 。 


如 代码 清单 4-8 所 示 ， 我 们 现在 来 看 看 如 何 通 过 Spring 
DiscoveryClient 调 用 组 织 服 务 。 读 者 可 以 在 
src/main/java/ com/thoughtmechanix/licenses/ OrganizationDiscovery 


Client.java 中 找到 这 段 代码 。 


I 
TFT 


代码 济 


4-8 使 用 DiscoveryClient 碍 找 信 息 


/* 为 了 简洁 ， 省 略 了 package 和 :jimport 部 分 */ 


@Component 
public class OrganizationDiscoveryClient { 


Q@Autowired 
private DiscoveryClient discoveryClient; 4--- 
DiscoveryClient 被 自动 注入 这 个 类 
public Organization getOrganization(String organizationId) { 
RestTemplate restTemplate = new RestTemplate(); 
List<ServiceInstance> instances = 
=-» discoveryClient.getIinstances("organizationservice"); 


二 --- ”获取 组 织 服务 的 所 有 实例 的 列表 


if (instances.size()==0) return nuill; 

String serviceUri = 
String.format("%s/vi/organizations/%s", 

= instances.get(0).getUri(). COG 

= organizationId); +--- 检索 要 调用 的 服务 端点 


ResponseEntity<Organization> restExchange = +--- ”使 用 标 
LE 的 Spring REST 模板 类 去 调用 服务 
=» restTemplate.exchange( 
罗 ServiceUri, 
=-» HttpMethod.6GET, 
=-» Null, Organization.class, organizationId); 


re 


return restExchange.getBody(); 


| 
在 这 段 代 码 中 ， 我 们 首先 感 兴趣 的 是 DiscoveryClient 。 这 是 

用 于 与 Ribbon 交 互 的 类 。 要 检索 通过 Eureka 注 册 的 所 有 组 织 服务 实 

例 ， 可 以 使 用 getInstances( ) 方法 传 入 要 查找 的 服务 的 关键 字 ， 以 

检索 ServiceInstance 对 象 的 列表 。 


ServiceInstance 类 用 于 保存 关于 服务 的 特定 实例 (包括 它 的 
主机 名 、 端 口 和 URI) 的 信息 。 


在 代码 清单 4-8 中 ， 我 们 使 用 列表 中 的 第 一 个 ServiceInstance 
去 构建 目标 URL， 此 URL 可 用 于 调用 服务 。 一 旦 获得 目标 URL， 就 可 
以 使 用 标准 的 Spring RestTemplate 来 调用 组 织 服务 并 检索 数据 。 


DiscoveryClient 与 实际 运用 


通过 介绍 DiscoveryClient， 我 完成 了 使 用 Ribbon 来 构建 服务 消费 者 的 过 
程 。 然 而 ， 在 实际 运用 中 ， 只 有 在 服务 需要 查询 Ribbon 以 了 解 哪些 服务 和 
服务 实例 已 经 通过 它 注 册 时 ， 才 应 该 直接 使 用 DiscoveryClient。 上 述 代 码 

存在 以 下 几 个 问题 


。 没 有 利用 Ribbon 的 客户 端 负载 均衡 一 一 尽管 通过 直接 调用 
DiscoveryClient 可 以 获得 服务 列表 ， 但 是 要 调用 哪些 返回 的 服务 实例 
就 成 为 了 开发 人 员 的 责任 。 

。 开 发 人 员 做 了 太 多 的 工作 一 一 现在 ， 开 发 人 员 必须 构建 一 个 用 来 调 


服务 的 URL。 尽 管 这 是 一 件 小 事 ， 但 是 编写 的 代码 越 少 意味 着 需 
要 调试 的 代码 就 越 少 。 


巧 


善于 观察 的 Spring 开发 人 员 可 能 已 经 注意 到 ， 上 壕 代 码 中 直接 实例 化 
了 RestTemplate 类 。 这 与 正常 的 Spring REST 调 用 相反 ， 通 常情 况 下 ， 


发 人 员 会 利用 Spring 框架 ， 通 过 @Autowired 注解 将 RestTemplate 注 


入 使 用 RestTemplate 的 类 中 。 


代码 清单 4-8 实 例 化 了 RestTemplate 类 ， 这 是 因为 一 旦 在 应 用 程 请 


类 中 通过 @EnableDiscoveryClient 注解 启用 了 Spring 


DiscoveryClient， 由 Spring 框架 管理 的 所 有 RestTemplate 都 将 注入 一 个 


局 用 了 Ribbon 的 拦截 器 ， 这 个 拦截 器 将 改变 使 用 RestTemplate 类 创建 URL 的 
行为 。 直 接 实例 化 RestTemplate 类 可 以 避免 这 种 行为 。 


总 而 言 之 ， 有 更 好 的 机 制 来 调用 支持 Ribbon 的 服务 。 


4.5.2 ”使 用 带 有 Ribbon 功 能 的 Spring RestTemplate 调 用 服 


接 下 来 ， 我 们 将 看 到 如 何 使 用 带 有 Ribbon 功 能 的 RestTemplate 
的 示例 。 这 是 通过 Spring 与 Ribbon 进 行 交 互 的 更 为 常见 的 机 制 之 一 。 要 
使 用 带 有 Ribbon 功 能 的 RestTemp1Late 类 ， 需 要 使 用 Spring Cloud 注 
解 @LoadBalanced 来 定义 RestTemplate bean 的 构造 方法 。 对 于 许 
可 证 服务 ， 可 以 在 
src/main/java/com/thoughtmechanix/licenses/Application.java 中 找到 用 于 
创建 RestTemplate bean 的 方法 。 


代码 清单 4-9 展 示 了 使 用 getRestTemplate( ) 方法 来 创建 支持 
Ribbon 的 Spring RestTemplate bean。 


代码 清单 4-9 ”标注 和 定义 RestTemplate 构造 方法 


package com.thoughtmechanix.1licenses; 


// 为 了 简洁 ， 省 略 了 大 部 分 import 语 句 

import org.springframework.cloud.client.1loadbalancer .LoadBalanced; 
import org.springframework.context.annotation.Bean; 

import org.springframework.web.client.RestTemplate; 


@SpringBootApplication 全 --- 因为 我 们 在 示例 中 使 用 了 多 种 客户 端 类 型 ， 因 
此 在 代码 中 包含 了 这 些 注解 。 但 是 ， 在 使 用 支持 Ribbon 的 RestTemplate 时 ， 并 不 需要 用 
到 @EnableDiscoveryClient 和 @EnableFeignClients， 因 此 可 以 将 它们 移 除 
@EnableDiscoveryClient 

@EnableFeignClients 

public class Application { 


@LoadBalanced +---  @LoadBalanced 注 解 告诉 Spring Cloud 创 建 一 个 
支持 Ribbon 的 RestTemplate 类 
Q@Bean 
public RestTemplate getRestTemplate(){ 
return new RestTemplate( ); 
} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


在 Spring Cloud 的 早期 版 本 中 ，RestTemplate 类 默认 自动 支持 Ribbon。 但 是 ， 自 从 


Spring Cloud 发 布 Angel 版 本 之 后 ，Spring Cloud 中 的 RestTemplate 就 不 再 支持 Ribbon。 如果 要 | 


将 Ribbon 和 RestTemplate 一 起 使 用 ， 则 必须 使 用 @LoadBalanced 注解 进行 显 式 标注 。 


既然 已 经 定义 了 支持 Ribbon 的 RestTemplate 类 ， 任 何 时 候 想 要 
使 用 RestTemplate bean 来 调用 服务 ， 就 只 需要 将 它 目 动 装配 到 使 用 
它 的 类 中 。 


除了 在 定义 目标 服务 的 URL 上 有 一 点 小 小 的 差异 ， 使 用 支持 
Ribbon 的 RestTemplate 类 几乎 和 使 用 标准 的 RestTemplate 类 一 
样 。 我 们 将 使 用 要 调用 的 服务 的 Eureka 服 务 ID 来 构建 目标 URL， 而 不 
是 在 RestTemplate 调用 中 使 用 服务 的 物理 位 置 。 


让 我 们 通过 查看 代码 清单 4-10 来 了 解 这 一 差异 。 代 码 清单 4-10 中 的 
代码 可 以 在 src/main/ java/com/thoughtmechanix/licenses/- 
clients/OrganizationRestTemplate. java 中 找到 。 


代码 清单 4-10 ”使 用 支持 Ribbon 的 RestTemplate 来 调用 服务 


/* 为 了 简洁 ， 省 略 了 Package 和 impoot 部 分 */ 
@Component 
public class OrganizationRestTemplateClient { 
Q@Autowired 
RestTemplate restTempJate 


public Organization getOrganization(String organizationId)t{ 

ResponseEntity<Organization> restExchange = 
restTemplate.exchangel( 

3 
"http://organizationservice/vi/organizations/{organizationId}", 
二 --- ”在 使 用 支持 Ribbon 的 Rest Template 时 ， 使 用 Eureka 服 务 ID 来 构建 目标 URL 

=-» HttpMethod.6GET, 

=-» Null, Organization.class, organizationId); 


return restExchange.getBody(); 


这 段 代 码 看 起 来 和 前 面 的 例子 有 些 类 似 ， 但 是 它们 有 两 个 关键 的 
区 别 。 首 先 ，Spring (Cloud) DiscoveryClient 不 见 了 ; 其 次 ， 读 者 可 能 
会 对 restTemplate .exchange( ) 调用 中 使 用 的 URL 感 到 奇怪 ; 


restTemplate.exchangel( 
=-» "http://organizationservice/v1i/organizations/{organizationId}", 


=» HttpMethod.6GET, 
=-» Null, Organization.class, organizationId); 


URL 中 的 服务 器 名 称 与 通过 Eureka 注 册 的 组 织 服务 的 应 用 程序 ID 


organizationervice 相 匹配 : 


http://{applicationid} 


/v1i/organizations/{organizationId} 


启用 Ribbon 的 Rest Template 将 解析 传递 给 它 的 URL， 并 使 用 传 
递 的 内 容 作 为 服务 器 名 称 ， 该 服务 器 名 称 作为 从 Ribbon 查 询 服 务实 例 
的 键 。 实 际 的 服务 位 置 和 端口 与 开发 人 员 完 全 抽象 隔离 。 


此 外 ， 通 过 使 用 RestTemplate 类 ，Ribbon 将 在 所 有 服务 实例 之 
间 轮 询 负载 均衡 所 有 请 求 。 


4.5.3 ”使 用 Netflix Feign 客 户 端 调用 服务 


Netflix 的 Feign 客 户 端 库 是 Spring 启用 Ribbon 的 RestTemplate 类 
的 替代 方案 。Feign 库 采用 不 同 的 方法 来 调用 REST 服 务 ， 方 法 是 让 开 
发 人 员 首 先 定义 一 个 Java 接 口 ， 然 后 使 用 Spring Cloud 注 解 来 标注 接 
口 ， 以 映射 Ribbon 将 要 调用 的 基于 Eureka 的 服务 。Spring Cloud 框 架 将 
动态 生成 一 个 代理 类 ， 用 于 调用 目标 REST 服 务 。 除 了 编写 接口 定义 ， 
开发 人 员 不 需要 编写 其 他 调用 服务 的 代码 。 

要 在 许可 证 服务 中 人 允许 使 用 Feign 客 户 端 ， 需 要 癌 许 可 证 服务 的 
src/main/java/com/ thoughtmechanix/licenses/Application. java 洲 力 = 


注解 @EnableFeignClients 。 代 码 清 单 4-11 展 示 了 这 上 段 代 码 。 


代码 清单 4-11 在 许可 证 服务 中 启用 Spring Cloud/Netflix Feign 客 户 端 


@SpringBootApplication +--- 因为 现在 只 使 用 Feign 客 户 端 ， 读 者 可 以 在 代 
码 中 移 除 @EnableDiscoveryClient 注 
@EnableDiscoveryClient 
@EnableFeignclients 二 --- 需要 使 用 @EnableFeign Clients 以 在 代码 中 启 
jFeign 客 户 端 
public class Application { 

public static void main(String[] args) { 

SpringApplication.run(Application.class, args); 


既然 已 经 在 许可 证 服务 中 局 用 了 Feign 客 户 端 ， 那 么 我 们 束 来 看 一 
个 Feign 客 户 端 接口 定义 ， 它 可 以 用 来 调用 组 织 服务 上 的 端点 。 代 码 清 
单 4-12 展 示 了 一 个 接口 定义 示例 ， 这 段 代 码 可 以 在 
src/main/java/com/thoughtmechanix/licenses/clients/OrganizationFeignClie 


nt.java 中 找到 。 


NSS 
Wa 


代码 清单 4-12 定义 用 于 调用 组 织 服务 的 Feign 接 口 


/* 为 了 简洁 ， 省 略 了 package 和 import 部 分 */ 


@Feignclient("organizationservice") 二 --- ”使 用 @FeignCclient 注 解 标 
识 服 务 
public interface OrganizationFeignClient { 

@RequestMapping( 

=-» method= RequestMethod.6GET, 

=-» VvValue="/vi/organizations/{organizationId}", 

=» Cconsumes="application/json") 全 --- ”使 用 @RequestMapping 注 
解 来 定义 端点 的 路 径 和 动作 

Organization getOrganization( 

=-» QPpathvVvariable("organizationId") String organizationId); 
二 --- ”使 用 @Pathvariable 来 定义 传 入 端点 的 参数 


我 们 通过 使 用 @Feignclient 注解 来 开始 这 个 Feign 示 例 ， 并 将 
这 个 接口 代表 的 服务 的 应 用 程序 ID 传递 给 它 。 接 下 来 ， 在 这 个 接口 中 
定义 一 个 getorganization( ) 方法 ， 该 方法 可 以 由 客户 端 调用 以 触 
发 组 织 服 务 。 


定义 getorganization( ) 方法 的 方式 看 起 来 就 像 在 Spring 控制 
句 类 中 公开 一 个 端点 一 样 。 首 和 完 ， 为 get0rganization( ) 方法 定义 
一 个 @RequestMapping 注解 ， 该 注解 映射 HTTP 动 词 以 及 将 在 组 织 
服务 中 公开 的 端点 。 其 次 ， 使 用 @Pathvariable 注解 将 URL 上 传递 
的 组 织 ID 映射 到 调用 的 方法 的 organizationId 参数 。 调 用 组 织 服 
务 的 返回 值 将 被 自动 映射 到 organization 类 ， 这 个 类 被 定义 为 
getorganization( ) 方法 的 返回 值 类 型 。 


要 使 用 OrganizationFeignCclient 类 ， 开 发 人 员 需 要 做 的 只 
。Feign 客 户 端 代 码 将 为 开发 人 员 承 担 所 有 的 编码 
TN 


在 使 用 标准 的 Spring RestTemplate 类 时 ， 所 有 服务 调用 的 HTTP 状 


态 码 都 将 通过 ResponseEntity 类 的 getStatusCcode( ) 方法 返 


五 


。 通 


过 Feign 客 户 端 ， 任 何 被 调用 的 服务 返回 的 HTTP 状 态 码 4xx ~ 5xx 都 将 映射 


为 FeignException 。FeignException 包含 可 以 被 解析 为 特定 错误 消 


息 的 JSON 体 。 


Feign 为 开发 人 员 提 供 了 编写 错误 解码 器 类 的 功能 ， 该 类 可 以 将 错误 映 
射 回 自 定义 的 异常 类 。 有 关 编 写 错误 解码 器 的 内 容 超 出 了 本 书 的 范围 ， 读 
者 可 以 在 Feign GitHub 存 储 库 中 找到 与 此 相关 的 示例 。 


4.6 小结 


。 服务 发 现 模 式 用 于 抽象 服务 的 物理 位 置 。 
。 诸如 Eureka 这 样 的 服务 发 现 引 擎 可 以 在 不 影响 服务 客户 端的 情况 
下 ， 无 颖 地 回环 境 中 添加 和 从 环境 中 移 除 服务 实例 。 
。 通过 在 进行 服务 调用 的 客户 端 中 缓存 服务 的 物理 位 置 ， 客 户 端 负 
载 均衡 可 以 提供 额外 的 性 能 和 弹性 。 
。 Eureka 是 Netflix 项 目 ， 在 与 Spring Cloud 一 起 使 用 时 ， 很 容易 对 
Eureka 进 行 建 立 和 配置 。 
。 本 章 在 Spring Cloud、Netflix Eureka 和 Netflix Ribbon 中 使 用 了 3 种 
不 同 的 机 制 来 调用 服务 。 这 些 机 制 包 括 : 
o 使 用 Spring Cloud 服 务 DiscoveryClient; 
o 使 用 Spring Cloud 和 支持 Ribbon 的 RestTemplate; 
o 使 用 Spring Cloud 和 Netflix 的 Feign 客 户 端 。 


[1] 本章 的 所 有 源 代 人 码 可 以 从 本 章 的 GitHub 存 储 库 下 载 。Eureka 服 务 
在 chapter4/eurekasvr 的 例子 中 。 本 章 的 所 有 服务 都 是 通过 Docker 和 
Docker Compose 构 建 的 ， 因 此 它们 能 够 以 单 实例 的 方式 启动 。 


第 5 章 ”使 用 Spring Cloud 和 Netflix Hystrix 的 
客户 站 弹性 模式 


本 章 主要 内 容 


。 实现 断路 絮 模 式 、 后 备 模式 和 舱 壁 模式 

。 使 用 断路 毁 模 式 来 保护 微服 务 客 户 端 资源 
。 当 远 程 服务 失败 时 使 用 Hystrix 

。 实施 Hystrix 的 舱 壁 模式 来 隔离 远程 资源 调用 
。 调节 Hystrix 的 断路 器 和 舱 壁 的 实现 

。 定制 Hystrix 的 并 发 策略 


所 有 的 系统 ， 竺 别 是 分 布 式 系统 ， 都 会 遇 到 故障 。 如 何 构建 应 用 程 
序 来 应 对 这 种 故障 ， 是 每 个 软件 开发 人 员工 作 的 关键 部 分 。 然 而 ， 当 涉 
及 构建 弹性 系统 时 ， 大 多 数 软件 工程 师 只 考虑 到 基础 设施 或 关键 服务 彻 
底 发 生 故 障 。 他 们 专注 于 在 应 用 程序 的 每 一 层 构 建 见 余 ， 使 用 诸如 集群 


尽管 这 些 方法 考虑 到 系统 组 件 的 彻底 (通常 是 惊人 的 ) 损失 ， 但 它 
们 只 解决 了 构建 弹性 系统 的 一 小 部 分 问题 。 当 服务 般 泪 时 ， 很 容易 检测 
到 该 服务 已 经 不 在 了 ， 因 此 应 用 程序 可 以 绕 过 它 。 然 而 ， 当 服务 运行 组 
人 
让 原因 。 


(1) 服务 的 降级 可 以 以 间歇 性 问题 开始 ， 并 形成 不 可 逆转 的 势头 
降级 可 能 只 发 生 在 很 小 的 爆发 中 。 故 障 的 第 一 个 迹象 可 能 是 一 小 部 
分 用 户 抱怨 某 个 问题 ， 直 到 突然 间 应 用 程序 容器 耗 尽 了 线程 池 并 彻 雄 裔 


总 。 


(2) 对 远程 服务 的 调用 通常 是 同步 的 ， 并 且 不 会 缩短 长 时 间 运 行 
的 调用 一 一 服务 的 调用 者 没有 超时 的 概念 来 阻止 服务 调用 的 永久 挂 起 。 
应 用 程序 开发 人 员 调 用 该 服务 来 执行 操作 并 等 竺 服务 返回 。 


(3) 应 用 程序 经 常 被 设计 为 处 理 远 程 资源 的 彻底 故障 ， 而 不 是 部 
分 降级 一 一 通常 ， 只 要 服务 没有 彻底 失败 ， 应 用 程序 将 继续 调用 这 个 服 
务 ， 并 且 不 会 采取 快速 失败 措施 。 该 应 用 程序 将 继续 调用 表现 不 佳 的 服 
。 调 用 的 应 用 程序 或 服务 可 能 会 优雅 地 降级 ， 但 更 有 可 能 因为 资源 耗 
而 月 浇 。 资 源 耗 尽 是 指 有 限 的 资源 (如 线程 池 或 数据 库 连 接 ) 消耗 列 
雯 ， 而 调用 客户 端 必须 等 待 该 资源 变 为 可 用 。 

性 能 不 佳 的 远程 服务 所 导致 的 潜在 问题 是 ， 它 们 不 仅 难 以 检测 ， 还 
会 触发 连锁 效应 ， 从 而 影响 整个 应 用 程序 生态 系统 。 如 果 没 有 适当 的 保 
护 措施 ， 一 个 性 能 不 佳 的 服务 可 以 迅速 拖 震 多 个 应 用 程序 。 基 于 云 、 基 
于 微服 务 的 应 用 程序 特别 容易 受到 这 些 类 型 的 中 断 的 影响 ， 因 为 这 些 应 
用 程序 由 大 量 细 粒 度 的 分 布 式 服务 组 成 ， 这 些 服务 在 完成 用 户 的 事务 时 
涉及 不 同 的 基础 设施 。 


5.1 什么 是 客户 端 弹性 模式 


客户 端 弹 性 软件 模式 的 重点 是 ， 在 远程 服务 发 生 错误 或 表现 不 佳 时 
保护 远程 资源 〈 另 一 个 微服 务 调 用 或 数据 库 查 询 ) 的 客户 端 免 于 月 并。 
这 些 模式 的 目标 是 让 客户 端 “ 快 速 失 败 ”， 而 不 消耗 诸如 数据 库 连 接 和 线 
程 池 之 类 的 宝贵 资源 ， 并 且 可 以 防止 远程 服务 的 问题 回 客户 端的 消费 者 
进行 “上 游 ” 传 播 。 

有 4 种 客户 端 弹 性 模式 ， 它 们 分 别 是 : 

(1) 客户 端 负载 均衡 (client load balance) 模式 

(2) 断路 器 (circuit breaker) 模式 ; 

(3) 后备 (fallback) 模式 ; 

(4) 舱 壁 (bulkhead) 模式 。 


图 5-1 展 示 了 如 何 将 这 些 模式 用 于 微服 务 消费 者 和 微服 务 之 间 。 
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Web 客 户 端 微服 务 
NN x2 
期 间 检索 到 的 微服 务 端点 。 

客户 端 负载 
均衡 模式 


断路 器 模式 确保 服务 客户 端 


不 会 重复 调用 失败 的 服务 。 
断路 器 模式 ;> 
当 调 用 失败 时 ， 后 备 模式 询问 
是 否 有 可 执行 的 替代 方案 。 Ta 秀 壁 模式 隔离 服务 客户 端 


上 不 同 的 服务 调用 ， 以 确 
保 表 现 不 佳 的 服务 不 会 耗 
,客户 端的 所 有 资源 。 


微服 务 B 


每 个 微服 务实 例 以 自己 的 IP 运 行 在 自己 的 服务 器 上 。 


图 5-1 这 4 个 客户 端 弹性 模式 充当 服务 消费 者 和 服务 之 间 的 保护 缓冲 区 


这 些 模式 是 在 调用 远程 资源 的 客户 端 中 实现 的 ， 它 们 的 实现 在 逻辑 
上 位 于 消费 远程 资源 的 客户 端 和 资源 本 身 之 间 。 


5.1.1 客户 端 负载 均衡 模式 


在 讨论 服务 发 现时 ， 我 们 在 第 4 章 中 介绍 了 客户 端 负载 均衡 模式 。 
客户 端 负载 均衡 涉及 让 客户 端 从 服务 发 现代 理 (如 Netflix Eureka) 查找 
服务 的 所 有 实例 ， 然 后 缓存 服务 实例 的 物理 位 置 。 每 当 服务 消费 者 需要 
客户 端 负载 均衡 器 将 从 它 维护 的 服务 位 置 池 返回 一 
站 位置 。 


因为 客户 端 负 载 均 衡 磊 位 于 服务 客户 端 和 服务 消费 者 之 间 ， 所 以 负 
载 均衡 右 可 以 检测 服务 实例 是 否 抛 出 错误 或 表现 不 佳 。 如 果 客 户 端 负载 


均衡 希 检 测 到 问题 ， 它 可 以 从 可 用 服务 位 置 池 中 移 除 该 服务 实例 ， 并 防 
止 将 来 的 服务 调用 访问 该 服务 实例 。 


这 正 是 Netflix 的 Ribbon 库 提供 的 开 箱 即 用 的 功能 ， 而 不 需要 额外 的 
9 
NN 资 述 。 


5.1.2 ”断路 器 模式 


断路 器 模式 是 模仿 电路 断路 器 的 客户 问 弹 性 模式 。 在 电气 系统 中 ， 
断路 器 将 检测 是 否 有 过 多 电流 流 过 电线 。 如 果断 路 器 检测 到 问题 ， 它 将 
断 开 与 电气 系统 的 其 余部 分 的 连接 ， 并 保护 下 游 部 件 不 被 烧毁 。 


有 了 软件 断路 器 ， 当 远程 服务 被 调用 时 ， 断 路 占 将 监视 这 个 调用 。 
如 有 果 调 用 时 间 太 长 ， 断 路 妖 将 会 介入 并 中 断 调用 。 此 外 ， 断 路 絮 将 监视 
所 有 对 远程 资源 的 调用 ， 如 果 对 菏 一 个 远程 资源 的 调用 失败 次 数 足够 
0 0 
资源 和 


5.1.3 “后备 模式 


有 了 后 备 模 式 ， 当 远程 服务 调用 失败 时 ， 服 务 消 费 者 将 执行 蔡 代 代 
码 路 径 ， 并 淮 试 通过 其 他 方式 执行 操作 ， 而 不 是 生成 一 个 异常 。 这 通 闻 
涉及 从 另 一 数据 源 查 找 数据 或 将 用 户 的 请 求 进行 排队 以 供 将 来 处 理 。 用 
户 的 调用 结果 不 会 显示 为 提示 问题 的 异常 ， 但 用 户 可 能 会 被 告知 ， 他 们 
的 请 求 要 在 晚 些 时 候补 满足 。 


例如 ， 假 设 我 们 有 一 个 电子 商务 网 站 ， 它 可 以 监控 用 户 的 行为 ， 并 
尝试 向 用 户 推荐 其 他 可 以 购买 的 产品 。 通 常 来 说 ， 可 以 调用 微服 务 来 对 
用 户 过 去 的 行为 进行 分 析 ， 并 返回 针对 特定 用 户 的 推荐 列表 。 但 是 ， 如 
果 这 个 偏好 服务 失败 ， 那 么 后 备 集 略 可 能 十 检索 一 个 更 通用 的 偏好 列 
表 ， 该 列表 基于 所 有 用 户 的 购买 记录 分 析 得 出 ， 并 且 更 为 普遍 。 这 些 更 
通用 的 偏好 列表 数据 可 能 来 自 完 全 不 同 的 服务 和 数据 源 。 


5.1.4 ” 舱 壁 模式 


舱 壁 模式 是 建立 在 造船 的 概念 基础 上 的 。 采 用 舱 壁 设计 ， 一 艘 船 被 
划分 为 完全 隔离 和 防水 的 隔 间 ， 这 称 为 舱 壁 。 即 使 船 的 船体 被 击 穿 ， 由 


于 船 被 划分 为 水 密 舱 ( 舱 壁 ，， 舱 壁 会 将 水 限制 在 被 击 罕 的 船 的 区 域 
内 ， 防 止 整 笨 船 灌 满 水 并 议 没 。 


同样 的 概念 可 以 应 用 于 必须 与 多 个 远程 资源 交互 的 服务 。 通 过 使 用 
舱 壁 模式 ， 可 以 把 远程 资源 的 调用 分 到 线程 池 中 ， 并 降低 一 个 缓慢 的 远 
程 资 源 调 用 拖 震 整个 应 用 程序 的 风险 。 线 程 池 充 当 服务 的 “ 舱 壁 ”。 每 个 
远程 资源 都 是 隔离 的 ， 并 分 配给 线程 池 。 如 果 一 个 服务 响应 绥 慢 ， 那 么 
这 种 服务 调用 的 线程 池 就 会 饱和 并 停止 处 理 请 求 ， 而 对 其 他 服务 的 服务 
调用 则 不 会 变 得 饱和 ， 因 为 它们 被 分 配给 了 其 他 线程 池 。 


5.2 ”为 什么 客户 端 弹性 很 重要 


我 们 已 经 抽象 地 介绍 了 这 些 不 同 的 模式 ， 让 我 们 来 深入 了 解 一 些 可 
以 应 用 这 些 模 式 的 更 具体 的 例 于 。 接 下 来 我 们 来 看 看 我 遇 到 过 的 一 个 各 
见 场景 ， 看 看 为 什么 客户 端 弹性 模式 (如 断路 器 模式 ) 对 于 实现 基于 服 
务 的 架构 至 关 重 要 ， 尤 其 是 在 云 中 运行 的 微服 务 架 构 。 


> 
部 


应 用 程序 A 和 应 用 程序 B 使 用 服务 A 来 完成 工作 。 应 用 程序 C 使 用 服务 C。 


应 用 程序 C 


服务 A 调 用 服务 B 
来 完成 一 些 工 作 。 


服务 A 使 用 数据 源 A 
来 获取 一 些 数据 。 


都 与 数据 源 B 进 行 联系 。 数据 源 B AS ( 写 入 共享 文件 系统 ) 


山 
RN ram 
服务 B 有 多 个 实例 ， 每 人 实例 _/ 一 pe 
N. 


这 就 是 导 火 索 。 对 NAS 的 微小 更 改 会 导致 服务 C 
出 现 性 能 问题 ， 最 终 导致 一 切 分 月 离 析 。 


图 5-2 ”应 用 程序 是 相互 关联 依赖 的 图 形 结构 。 如 果 不 管理 这 些 依赖 之 间 的 远程 调用 ， 那 么 一 个 
表现 不 佳 的 远程 资源 可 能 会 拖 震 图 中 的 所 有 服务 


在 图 5-2 所 示 的 场景 中 ，3 个 应 用 程序 分 别 以 这 样 或 那样 的 方式 与 3 个 
不 同 的 服务 进行 通信 。 应 用 程序 A 和 应 用 程序 B 与 服务 A 直接 通信 。 服 务 
A 从 数据 库 检 索 数据 ， 并 调用 服务 B 来 为 它 工 作 。 服 务 B 从 一 个 完全 不 同 
的 数据 库 乎 台中 检索 数据 ， 并 从 第 三 方 云 服 务 提 供 商 调用 另 一 个 服务 
服务 C， 该 服务 严重 依赖 于 内 部 网 络 区 域 存储 (Network Area 
Storage，NAS) 设备 ， 以 将 数据 写 入 共 至 文件 系统 。 此 外 ， 应 用 程序 C 
直接 调用 服务 C。 


在 茶 个 周末 ， 网 络 管 理 员 对 NAS 配 置 做 了 一 个 他 认为 是 很 小 的 调 
整 ， 如 图 5-2 所 示 。 这 个 调整 似乎 可 以 正常 工作 ， 但 古 在 周一 早上 ， 所 有 
对 特定 磁 弄 子 系统 的 读 取 开始 变 得 非常 慢 。 


编写 服务 B 的 开发 人 员 从 来 没有 预料 到 会 发 生 调用 服务 C 缓 慢 的 事 
情 。 他 们 所 编写 的 代码 中 ， 在 同一 个 事务 中 写 入 数据 库 和 从 服务 C 读 取 
数据 。 当 服务 C 开 始 运 行 缓慢 时 ， 不 仅 请 求 服务 C 的 线程 池 开始 堵塞 ， 服 
务 容 船 的 连接 池 中 的 数据 库 连 接 也 会 耗 尽 ， 因 为 这 些 连 接 保 持 打 开 状 
态 ， 这 一 切 的 原因 是 对 服务 C 的 调用 从 来 没有 完成 。 


最 后 ， 服 务 A 耗 尽 资源 ， 因 为 它 调用 了 服务 B， 而 服务 B 的 运行 绥 慢 
则 是 因为 它 调用 了 服务 C。 最 后 ， 所 有 3 个 应 用 程序 都 停止 啊 应 了 ， 因 为 
它们 在 等 待 请 求 完成 中 耗 尽 了 货源 。 


如 果 在 调用 分 布 式 资源 〈 无 论 是 调用 数据 库 还 是 调用 服务 ) 的 每 一 
个 点 上 都 实现 了 断路 需 模 式 ， 则 可 以 避免 这 种 情况 。 在 图 5-2 中 ， 如 有 果 使 
用 断路 器 实现 了 对 服务 C 的 调用 ， 那 么 当 服 务 C 开 始 表 现 不 佳 时 ， 对 服务 
C 的 特定 调用 的 断路 器 整 会 跳 闹 ， 并 且 快 速 失败 ， 而 不 会 消耗 挥 一 个 线 
程 。 如 果 服 务 B 有 多 个 端点 ， 则 只 有 与 服务 C 特 定 调用 交互 的 端点 才 会 受 
到 影响 。 服 务 B 的 其 余 功能 仍然 是 完整 的 ， 可 以 满足 用 户 的 要 求 。 


断路 厅 在 应 用 程序 和 远程 服务 之 间 充 当中 间 人 “。 在 上 述 场景 中 ， 朵 
路 器 实现 可 以 保护 应 用 程序 A、 应 用 程序 B 和 应 用 程序 C 免 于 完全 崩 汝 。 


在 图 5-3 中 ， 服 务 B (客户 端 ) 永远 不 会 直接 调用 服务 C。 相 反 ， 在 
进行 调用 时 ， 服 务 B 把 服务 的 实际 调用 委托 给 断路 器 ， 断 路 器 将 接管 这 
个 调用 ， 并 将 它 包 装 在 独立 于 原始 调用 者 的 线程 (通常 由 线程 池 管 理 ) 
中 。 通 过 将 调用 包装 在 一 个 线程 中 ， 客 户 端 不 再 直接 等 待 调用 完成 。 相 
A ee ee 
调用 。 


愉快 路 径 (Happy path) 断路 器 (没有 后 备 ) 断路 器 〈 带 有 后 备 ) 


区 通过 退回 到 替代 
应 用 程序 A 应 用 程序 B 应 用 程序 C 选项 ， 优 雅 地 失败 。 
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1 


> 部 分 降级 。 服 务 B 立 即 无 缝 恢复。 让 少量 
接收 到 错误 消息 。 请 求 通过 并 重 试 。 
了 
D4 、 .4 .4 
= = [三 二 机 = 一 | [三 -一 | 
[| [一 一 | L = 一] [=| [Co 
[IE 二 Eee [EEE L 一 | -一 |] 
微服 务 C 微服 务 C 微服 务 C 


图 5-3 ”断路 器 跳 曾 ， 让 表现 不 佳 的 服务 调用 迅速 而 优雅 地 失败 


图 5-3 展 示 了 这 3 个 场景 。 第 一 种 场景 是 愉快 路 径 ， 断 路 器 将 维护 一 
个 定时 器 ， 如 末 在 定时 器 的 时 间 用 完 之 前 完成 对 远程 服务 的 调用 ， 那 么 

一 切 都 非常 顺利 ， 服 务 B 可 以 继续 工作 。 在 部 分 降级 的 场景 中 ， 服 务 B 将 
通过 断路 需 调 用 服务 C。 但 是 ， 如 果 这 一 次 服务 C 运 行 缓慢 ， 在 断路 融 维 
护 的 线程 上 的 定时 器 超时 之 前 无 法 完成 对 远程 服务 的 调用 ， 断 路 器 就 会 
切断 对 远程 服务 的 连接 。 

然后 ， 服 务 B 将 从 发 出 的 调用 中 得 到 一 个 错误 ， 但 是 服务 B 不 会 占用 
资源 (也 就 是 自己 的 线程 池 或 连接 池 ) 来 等 得 服务 C 完 成 调用 。 如 果 对 
服务 C 的 调用 被 断路 絮 超 时 中 断 ， 断 路 屁 将 开始 跟 躁 已 发 生 故 障 的 数 
量 。 


如 果 在 一 定时 间 内 在 服务 C 上 发 生 了 足够 多 的 错误 ， 那 么 断路 器 就 
、 并 且 在 不 调用 服务 C 的 情况 下 ， 就 判定 所 有 对 服务 C 的 调 
将 会 失败 。 


电路 跳 闹 将 会 导致 如 下 3 种 结果 。 


(1) 服务 B 现 在 立即 知道 服务 C 有 问题 ， 而 不 必 等 等 断路 器 超时 。 


(2) 服务 B 现 在 可 以 选择 要 么 彻底 失败 ， 要 么 执行 蔡 代 代码 (后 
备 ) 来 采取 行动 。 


(3) 服务 C 将 获得 一 个 恢复 的 机 会 ， 因 为 在 断路 器 跳 曾 后 ， 服 务 B 
不 会 调用 它 。 这 使 得 服务 C 有 了 螨 息 的 空间 ， 并 有 助 于 防止 出 现 服 务 降 
级 时 发 生 的 级 联 死亡 。 


最 后 ， 断 路 器 会 让 少量 的 请 求 调用 直达 一 个 降级 的 服务 ， 如 末 这 些 
调用 连续 多 次 成 功 ， 断 路 器 束 会 目 动 复位 。 


以 下 是 断路 絮 模 式 为 远程 调用 提供 的 关键 能 


(1) 快速 失败 一 当 远 程 服务 处 于 降级 状态 时 ， 应 用 程序 将 会 快 
速 失败 ， 并 防止 通常 会 拖 震 整个 应 用 程序 的 资源 耗 尽 问题 的 出 现 。 在 大 
多 数 中 断 情 况 下 ， 最 好 是 部 分 服务 关闭 而 不 是 完全 关闭 。 


(2) 优雅 地 失败 一 一 通过 超时 和 快速 失败 ， 断 路 器 模式 使 应 用 程 
序 开发 人 员 有 能力 优雅 地 失败 ， 或 寻求 蔡 代 机 制 来 执行 用 户 的 意图 。 例 
如 ， 如 果 用 户 和 尝试 从 一 个 数据 源 检索 数据 ， 并 且 该 数据 源 正在 经 历 服 务 
降级 ， 那 么 应 用 程序 开发 人 员 可 以 莹 试 从 其 他 地 方 检索 该 数据 。 


(3) 无 锋 恢 复 有 了 断路 器 模式 作为 中 介 ， 断 路 器 可 以 定期 检 
查 所 请 求 的 资源 是 否 重新 上 线 ， 并 在 没有 人 为 干预 的 情况 下 重新 允许 对 
该 资源 进行 访问 。 


在 大 型 的 基于 云 的 应 用 程序 中 运行 着 数 百 个 服务 ， 这 种 优雅 的 恢复 
能 力 至 关 重 要 ， 因 为 它 可 以 显著 减少 恢复 服务 所 需 的 时 间 ， 并 大 大 减少 
因 疲 劳 的 运 维 人 员 或 应 用 工程 师 直 接 干预 恢复 服务 (重新 启动 失败 的 服 
务 ) 而 造成 更 严重 问题 的 风险 。 


5.3 ”进入 Hystrix 


构建 断路 器 模式 、 后 备 模式 和 舱 壁 模式 的 实现 需要 对 线程 和 线程 管 
理 有 深入 的 理解 。 编 写 健壮 的 线程 代码 是 一 门 艺 术 (这 是 我 从 未 掌握 
的 ) ， 并 且 正 确 地 做 到 这 一 点 很 困难 。 高 质量 地 实现 断路 器 模式 、 后 备 
模式 和 肉 壁 模式 需要 做 大 量 的 工作 。 幸 运 的 是 ， 开 发 人 员 可 以 使 用 


Spring Cloud 和 Netflix 的 Hystrix 库 ， 这 些 库 每 天 都 在 Netflix 的 微服 务 架 构 
中 使 用 ， 因 此 它们 久 经 考验 。 


本 章 的 后 面 几 市 将 讨论 如 下 内 容 。 
。 如 何 配 置 许可 证 服务 的 Maven 构 建文 件 (pom.xml) 以 包含 Spring 


Cloud/Hystrix 包 装 器 。 
。 如 何 通 过 Spring Cloud/Hystrix 注 解 来 运用 断路 器 模式 包装 远程 调 
用 。 


。 如 何在 远程 资源 上 定制 断路 器 ， 以 便 为 每 个 调用 使 用 定制 超时 。 这 
里 还 将 演示 如 何 配 置 断 路 器 ， 以 便 控 制 断 路 器 在 “跳闸 ”之 前 发 生 的 
故障 次 数 。 

。 如 何在 调用 失败 或 断路 器 必须 中 断 调 用 时 实现 后 备 策略 。 

。 如 何在 服务 中 使 用 单独 的 线程 池 来 隔离 服务 调用 ， 并 在 被 调用 的 不 
同 远程 货源 之 间 构 建 舱 壁 。 


5.4 搭建 许可 服务 如 以 使 用 Spring Cloud 和 


Hystrix 


要 开始 对 Hystrix 的 探索 ， 需 要 创建 项 目的 pom.xml 文 件 来 导入 Spring 
Hystrix 依 赖 项 。 我 们 将 使 用 之 前 一 直 在 构建 的 许可 证 服务 ， 并 通过 添加 
Hystrix 的 Maven 依 赖 项 来 修改 pom.xml 文 件 : 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-hystrix</artifactId> 

</dependency> 

<dependency> 


<groupId>com.netflix.hystrix</groupId> 
<artifactId>hystrix-javanica</artifactId> 
<version>1.5.9</version> 

</dependency> 


第 一 个 <dependency> 标签 (spring-cloud-starter-hystrix) 告诉 
Maven 去 拉 取 Spring Cloud Hystrix 依 赖 项 。 第 二 个 <dependency> 标签 
(hystrix-javanica) 将 拉 取 核心 Netflix Hystrix 库 。 创 建 完 Maven 依 赖 项 


后 ， 我 们 可 以 继续 ， 使 用 在 前 儿童 中 构建 的 许可 证 服务 和 组 织 服务 来 开 
始 Hystrix 的 实现 。 


读者 不 一 定 要 在 pom.xml 中 直接 包含 hystrix-javanica 依 赖 项。 在 默认 情况 下 ，spring-cloud- 
starter hystrix 和 包括 一 个 hystrixrjavanica 依 赖 项 的 版 本 。 本 书 使 用 的 Camden.SR5 发 行 版 本 使 用 了 
hystrix-javanica-1.5.6。 这 个 hystrix-javanica 的 版 本 有 一 个 不 一 致 的 地 方 ， 它 导致 Hystrix 代 码 在 


没有 后 备 的 情况 下 会 抛 出 java .lang ,reflect.UndeclaredThrowableException 而 不 


是 com.netflix.hystrix.exception.HystrixRuntimeException 。 对 于 使 用 旧版 
Hystrix 的 许多 开发 人 员 来 说 ， 这 是 一 个 破坏 性 的 变化 。hystrix-javanica 库 在 后 来 的 版 本 中 解决 | 
了 这 个 问题 ， 所 以 我 专门 使 用 了 更 高 版 本 的 hystrix-javanica， 而 不 是 使 用 Spring Cloud 引 入 的 默 


在 应 用 程序 代码 中 开始 使 用 Hystrix 断 路 器 之 前 ， 需 要 完成 的 最 后 一 
件 事情 是 ， 使 用 @EnableCircuitBreaker 注解 来 标注 服务 的 引导 
类 。 例 如 ， 对 于 许可 证 服务 ， 最 好 将 @EnablecircuitBreaker 注解 
添加 到 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 。 代 


码 清单 5-1 展 示 了 这 段 代 码 。 


代码 清单 5-1 用 于 在 服务 中 激活 Hystrix 的 @EnablecircuitBreaker 注解 


package com.thoughtmechanix.1licenses 


import 
org.springframework.cloud.client.circuitbreaker.EnableCircuitBreaker 


// 为 了 简洁 ， 省 略 了 其 余 的 ijmport 语 句 


@SpringBootApplication 


@EnableEurekaClient 
@EnableCircuitBreaker ”<--- 告诉 Spring Cloud 将 要 为 服务 使 用 Hystrix 
public class Application { 

Q@LoadBalanced 

Q@Bean 


public RestTemplate restTemplate() { 


return new RestTemplate( ); 


} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


ee | 


如 果 忘记 将 @EnablecircuitBreaker 注解 添加 到 引导 类 中 ， 那 么 Hystrix 断 路 器 不 会 处 
| 于 活动 状态 。 在 服务 启动 时 ， 不 会 收 到 任何 警告 或 错误 消息 。 


5.5 “使 用 Hystrix 实 现 断 路 器 


我 们 将 会 看 到 两 大 类 别 的 Hystrix 实 现 。 在 第 一 个 类 别 中 ， 
用 Hystrix 断 路 器 包装 许可 证 服务 和 组 织 服务 中 所 有 对 数据 库 的 调用 。 然 
后 ， 我 们 将 使 用 Hystrix 包 装 许可 证 服务 和 组 织 服务 之 间 的 内 部 服务 
用 。 虽 然 这 是 两 个 不 同类 别 的 调用 ， 但 是 Hystrix 的 用 法 是 完 全 一 样 的 。 
图 5-4 展 示 了 使 用 Hystrix 断 路 器 来 包装 的 远程 资源 。 


应 用 程序 A 


应 用 程序 B 


许可 证 服务 
EE— [一 
EE 
[一 | [一 |) 
第 一 个 类 别 : Hystrix 包 装 - 
的 所 有 数据 库 调用 。 Hystrix 
| 第 二 个 类 别 : Hystrix 包 
检索 数据 调用 服务 ”所 一 一 装 的 内 部 服务 调用 。 
a [一 | 
sD [一 
许可 数据 库 和 
< 
Ns 
ee 
Nd 
组 织 数 据 库 


三 | 


图 5-4 ”Hystrix 位 于 每 个 远程 资源 调用 之 间 并 保护 客户 端 。 远 程 资源 调用 是 数据 库 调用 还 是 基于 
REST 的 服务 调用 无 天 紧要 


本 章 将 先 展示 如 何 使 用 同步 Hystrix 断 路 器 从 许可 数据 库 中 检索 许可 
服务 数据 ， 以 此 开始 对 Hystrix 的 讨论 。 许 可 证 服务 将 通过 同步 调用 来 检 
索 数 据 ， 但 在 继续 处 理 之 前 会 等 待 5QL 语 句 完成 或 断路 右 超 时 。 


Hystrix 和 Spring Cloud 使 用 @Hystrixcommand 注解 来 将 Java 类 方 
法 标记 为 由 Hystrix 断 路 器 进行 管理 。 当 Spring 框架 看 到 
@HystrixCcommand 时 ， 它 将 动态 生成 一 个 代理 ， 该 代理 将 包装 该 方 
并 通过 专门 用 于 处 理 远 程 调用 的 线程 池 来 管理 对 该 方法 的 所 有 调 


我 们 将 包装 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/services/License 


Service.java 中 的 LicenseService 类 中 的 getLicensesBy0rg() 方 
法 ， 如 代码 清单 5-2 所 示 。 


代码 清单 5-2 用 断路 器 包装 远程 资源 调用 


// 为 了 简洁 ， 省 略 了 import 语 名 

@Hystrixcommand “二 --- 6@Hystrixcommand 注 解 会 使 用 Hystrix 断 路 器 包装 
getLicenseByorg() 方 法 

public List<License> getLicensesByorg(String organizationId ){ 


return licenseRepository.findByOrganizationId(organizationId); 


如 果 读 者 在 源 代码 库 中 查看 代码 清单 5-2 中 的 代码 ， 会 在 @Hystrixcommand 注解 中 看 到 : 
多 个 参数 ， 而 不 是 像 上 述 代码 清单 显示 的 那样 。 本 章 稍 后 将 介绍 这 些 参数 。 代 码 清单 5-2 中 的 
代码 使 用 了 @HystrixCcommand 注解 ， 其 中 包含 了 所 有 默认 值 。 : 


这 看 起 来 代码 并 不 多 ， 但 在 这 一 个 注解 中 却 有 很 多 功能 。 使 用 
@HystrixCcommand 注解 ， 在 任何 时 候 调 用 getLicensesByorg () 方 
法 时 ，Hystrix 断 路 做 都 将 包 交 这 个 调用 。 每 当 调 用 时 间 超 过 1000 ms 
时 ， 断 路 器 将 中 断 对 getLicensesByorg( ) 方法 的 调用 。 


如 果 数 据 库 正常 工作 ， 这 个 代码 示例 就 显得 很 无 聊 。 因 此 ， 通 过 让 
调用 时 间 稍 微 超过 1s 〈 每 3 次 调用 中 大 约 有 1 次 ) ， 让 我 们 来 模拟 
getLicensesByorg () 方法 执行 慢 数据 库 查 询 。 代 码 清单 5-3 展 示 了 
上 述 讨论 的 内 容 。 


代码 清单 5-3 ”对 许可 证 服务 数据 库 的 随机 超时 调用 


private void randomlyRunLong(){ +--- randomlyRunLong( ) 方 法 提供 了 
1/3 的 概率 运行 耗 时 较 长 的 数据 库 调用 


Random rand = new Random( ) ; 


int randomNum = rand.nextInt((3 - 1) + 1) + 1; 


If (randomNum==3) sleep(); 


} 


private void Sleep(){ 
try { 
Thread.sleep(11000); +--- 休眠 11 000 ms (B11 s) ，Hystrix 
的 默认 调用 时 间 是 1 s 
} catch (InterruptedException e) { 
e,printStackTrace( ); 
} 


} 

@HystrixCommand 

public List<License> getLicensesByOrg(String organizationId)t{ 
randomlyRunLong(); 


return licenseRepository.findByOrganizationId(organizationId); 


如 果 访 问 http://localhost/vi/organizations/e254f8c- 
c442-4ebe-a82a- e2fcid1ff78a/licenses/ 端点 的 次 数 足够 
多 ， 那 么 应 该 会 看 到 从 许可 证 服务 返回 的 超时 错误 消息 。 图 5-5 展 示 了 这 


个 错误 。 


GET http://localhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/ 


Headers 


Body (6) 


Pretty JSON 一 


"timestamp": 1484876718804 ， 

"status": 500, 

"error": "Internal Server Error", 

"exception": "com.netflix.hystrix.exception.HystrixRuntimeException", 

"message": "getLicensesBy0rg timed-out and fallback failed.", 

"path": "/vl/organizations/e254f8c-c442-4ebe-a82a-e2fcld1iff78a/licenses/" 
} 


OO AUW 和 ww 
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图 5-5” 当 远程 调用 花费 时 间 过 长 时 ， 会 抛 出 一 个 HystrixRuntimeException 异 常 


现在 ， 有 了 @HystrixCcommand 注解 ， 如 果 查 询 花 费 的 时 间 过 长 ， 
许可 证 服务 将 中 断 其 对 数据 库 的 调用 。 如 果 需 要 超过 1000 ms 的 时 间 来 
执行 Hystrix 代 码 包 装 的 数据 库 调 用 ， 那 么 服务 调用 将 抛 出 一 个 
com.nextflix.hystrix.exception.HystrixRuntimeExcepti 
on 异常 。 


5.5.1 ”对 组 织 微服 务 的 调用 超时 
我 们 可 以 使 用 方法 级 注解 使 被 标记 的 调用 拥有 断路 器 功能 ， 其 优点 
在 于 ， 无 论 是 访问 数据 库 还 是 调用 微服 务 ， 它 都 是 相同 的 注解 。 


例如 ， 在 许可 证 服务 中 ， 我 们 需要 查找 与 许可 证 关联 的 组 织 的 名 
称 。 如 果 要 使 用 断路 器 来 包装 对 组 织 服 务 的 调用 的 话 ， 一 个 简单 的 方法 
就 是 将 RestTemplate 调用 分 解 到 上 自己 的 方法 ， 并 使 用 
@HystrixCcommand 注解 进行 标注 : 


@HystrixCcommand 
private Organization getOrganization(String organizationId) { 


return organizationRestClient.getOrganization(organizationId); 


} 


国人 : 


虽然 使 用 @HystrixCommand 很 容易 实现 ， 但 在 使 用 没有 任何 配置 的 默认 的 
@Hystrixcommand 注解 时 要 特别 小 心 。 在 默认 情况 下 ， 在 指定 不 带 属性 的 
@Hystrixcommand 注解 时 ， 这 个 注解 会 将 所 有 远程 服务 调用 都 放 在 同一 线程 池 下。 这 可 能 : 
会 导致 应 用 程序 中 出 现 问题 。 在 本 章 稍 后 讨论 如 何 实现 舱 壁 模式 时 ， 将 展示 如 何 将 这 
务 调用 隔离 到 它们 自己 的 线程 池 中 ， 并 配置 线程 池 的 行为 以 相互 独立 。 
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5.5.2 ”定制 断路 器 的 超时 时 间 


在 与 新 的 开发 人 员 合作 使 用 Hystrix 进 行 开发 时 ， 我 经 常 遇 到 的 第 一 
个 问题 是 ， 他 们 如 何 定制 Hystrix 中 断 调 用 之 前 的 时 间 。 这 一 点 通过 将 附 


加 的 参数 传递 给 QHystrixCcommand 注解 可 以 轻松 完成 。 代 码 清单 5-4 
演示 了 如 何 定制 Hystrix 在 超时 调用 之 前 等 待 的 时 间 。 


代码 清单 5-4 ”定制 断路 器 调用 超时 


@HystrixCommand( 
=-» CommandProperties = { 
@HystrixProperty( 二--- commandProperties 属 性 允许 开发 人 员 提 
共 附加 的 属性 来 定制 Hystrix 
name="execution.isolation.thread.timeoutInNnMilliseconds", 
二 --- execution.isolation.thread.timeoutInMilliseconds 用 于 设置 断路 器 的 
超时 时 间 (以 毫秒 为 单位 ) 
=-» VvValue="12000")}) 
public List<License> getLicensesByOrg(String organizationId)t{ 
randomlyRunLong( ); 


return licenseRepository.findByOrganizationId(organizationId); 


Hystrix 允 许 通 过 commandProperties 属性 来 定制 断路 器 的 行 
为 。commandProperties 属性 接受 一 个 HystrixProperty 对 象 数 
组 ， 它 可 以 传 入 自 定 义 属 性 来 配置 Hystrix 断 路 器 。 在 代码 清单 5-4 中 ， 使 
用 execution.isolation.thread.timeoutInMilliseconds 属 


性 设置 Hystrix 调 用 的 最 大 超时 时 间 为 12 s。 


现在 ， 如 果 重 新 构建 并 重新 运行 这 个 代码 示例 ， 则 永远 都 不 会 出 现 
超时 错误 ， 因 为 人 工 超时 时 间 为 11 s， 而 @HystrixCcommand 注解 现在 
配置 为 12 s 后 才 会 超时 。 


服务 超时 


显然 ，12 s 的 断路 器 超 时 只 是 我 用 来 作为 教学 的 一 个 例 于 。 在 分 布 式 环 
， 如 果 我 开始 听 到 开发 团队 反馈 ， 说 远程 服务 调用 上 的 1 s 超 时 时 间 太 少 
了 ， 因 为 他 们 的 服务 X 平 均 需 要 5~6 s 的 时 间 ， 那 么 我 就 会 经 常 感到 紧张 。 


上 


这 些 反馈 通常 告诉 我 ， 被 调用 的 服务 存在 未 解决 的 性 能 问题 。 开 发 人 员 
应 避免 在 Hystrix 调 用 上 增加 默认 超时 的 诱惑 ， 除 非 实在 无 法 解决 运行 缓慢 的 


oh 


服务 调用 。 


如 果 确 实 遇 到 一 些 比 其 他 服务 调用 需要 更 长 时 间 的 服务 调用 ， 务 必 将 这 
些 服务 调用 隔离 到 单独 的 线程 池 ， 


断路 器 模式 的 一 部 分 美妙 之 处 在 于 ， 由 于 远程 资源 的 消费 者 和 资源 
ee Wm 因此 开发 人 员 有 机 会 拦截 服务 故障 ， 并 选择 替 


在 Hystrix 中 ， 这 被 称 为 后 备 策 略 (fallback strategy) ， 并 且 很 容易 
实现 。 让 我 们 看 看 如 何 为 许可 数据 库 构建 一 个 简单 的 后 备 策 略 ， 该 后 备 
策略 简单 地 返回 一 个 许可 对 象 ， 这 个 许可 对 象 表 示 当 前 没有 可 用 的 许可 
信息 。 代 码 清单 5-5 展 示 了 上 述 讨论 的 内 容 。 


代码 清单 5-5 “在 Hystrix 中 实现 一 个 后 备 


@HystrixCcommand(fallbackMethod = "buildFallbackLicenseList") 4 人--- 

fallbackMethod 属 性 定义 了 类 中 的 一 个 方法 ， 如 果 来 自 Hystrix 的 调用 失败 ， 那 么 就 会 调 

用 该 方法 

public List<License> getLicensesByOrg(String organizationId)t{ 
randomlyRunLong(); 


return licenseRepository.findByOrganizationId(organizationId); 


} 


private List<License> buildFallbackLicenseList(String 
organizationId){ 4--- 在 后 备 方法 中 ， 返 回 了 一 个 硬 编码 的 值 
List<License> fallbackList = new ArrayList<>() 
License license = new License() 
.withId("0000000-00-00000") 
,WithorganizationId( organizationId ) 
.WithPproductName( 
=» "Sorry no licensing information currently available"); 
fallbackList.add(license); 
return fallbackList,; 


攻 


在 来 自 GitHub 存 储 库 的 源 代 码 中 ， 我 注释 掉 了 fallbackMethod 对 应 的 行 ， 以 便 读者 可 
以 看 到 服务 调用 的 随机 失败 。 要 查看 代码 清单 5-5 中 的 后 备 代 码 ， 读 者 需要 取消 注释 掉 
fallbackMethod 属性 ， 否 则 ， 永 远 不 会 看 到 后 备 代码 实际 被 调用 。 


要 使 用 Hystrix 实 现 一 个 的 后 备 策略 ， 开 发 人 员 必 须 做 两 件 事情 。 第 
一 件 是 ， 需 要 在 @Hystrixcommand 注解 中 添加 一 个 名 为 
fallbackMethod 的 属性 。 该 属性 将 包含 一 个 方法 的 名 称 ， 当 Hystrix 
因为 调用 耗费 时 间 太 长 而 不 得 不 中 断 该 调用 时 ， 该 方法 将 会 被 调用 。 


第 二 件 是 ， 需 要 定义 一 个 待 执行 的 后 备 方法 。 此 后 备 方法 必须 与 由 
@HystrixCommand 保护 的 原始 方法 位 于 同一 个 类 中 ， 并 且 必 须 具 有 与 
原始 方法 完全 相同 的 方法 签名 ， 因 为 传递 给 由 @HystrixCommand 保护 
的 原始 方法 的 所 有 参数 都 将 传递 给 后 备 方法 。 


在 代码 清单 5-5 所 示 的 示例 中 ， 后 备 方法 
buildFallbackLicenseList() 只 是 简单 构建 一 个 包含 虚拟 信息 的 
单个 License 对 象 。 读 者 可 以 使 用 后 备 方法 从 备用 数据 源 读 取 这 些 数 
J 于 演示 的 目的 ， 我 们 将 构建 一 个 列表 ， 该 列表 由 原始 的 方法 调 

返回 。 


在 微服 务 检索 数据 并 且 调 用 失败 的 情况 下 ， 后 备 策略 非常 有 效 。 在 我 工 
作 过 的 一 个 组 织 中 ， 我 们 将 客户 信息 存储 在 操作 型 数据 存储 (Operational 
Data Store, ODS !， 并 在 数据 仓库 中 进行 汇总 。 


我 们 的 愉快 路 径 总 是 检索 最 新 的 数据 ， 并 为 其 动态 计算 摘要 信息 。 然 
而 ， 在 一 次 特别 严重 的 中 断 之 后 ， 由 于 数据 库 连 接 的 速度 慢 ， 我 们 决定 使 用 
Hystrix 后 备 实现 来 保护 检索 和 汇总 客户 信息 的 服务 调用 。 如 果 由 于 性 能 问题 / 
或 错误 导致 对 ODS 的 调用 失败 ， 我 们 就 使 用 后 备 来 从 数据 仓库 表 中 检索 汇总 
数据 。 


我 们 的 业务 团队 认为 ， 提 供 旧 数据 给 客户 比 让 客户 看 到 错误 或 整个 应 用 
程序 崩溃 更 为 可 取 。 选 择 是 否 使 用 后 备 策略 的 关键 是 客户 对 数据 “年龄 "的 寓 
容 程度 ， 以 及 永远 不 要 让 他 们 看 到 应 用 程序 出 现 问题 的 重要 程度 。 


在 确定 是 否 要 实施 后 备 策略 时 ， 要 注意 以 下 两 点 。 


(1) 后 备 是 一 种 在 资源 超时 或 失败 时 提供 行动 方案 的 机 制 。 如 果 发 现 
自己 使 用 后 备 来 捕获 超时 异常 ， 然 后 只 做 日 志 记 录 错 误 ， 就 应 该 在 服务 调用 


司 围 使 用 标准 的 try. .catch 块 ， 捕 获 HystrixRuntime Exception 异 


常 ， 并 将 日 志 记 录 逻 辑 放 在 try. ,catch 块 中 。 


(2) 注意 使 用 后 备 方法 所 执行 的 操作 。 如 果 在 后 备 服务 中 调用 另 一 个 
分 布 式 服务 ， 就 可 能 需要 使 用 @Hystrixcommand 注解 来 包装 后 备 方法 。 记 
住 ， 在 主要 行动 方案 中 经 历 的 相同 的 失败 有 可 能 也 会 影响 次 要 的 后 备 方案 。 
要 进行 防御 性 编码 。 我 试 过 在 使 用 后 备 的 时 候 没 有 考虑 到 这 个 问题 ， 最 终 吃 


现在 我 们 拥有 了 后 备 方案 ， 接 下 来 继续 访问 端点 。 这 一 次 ， 当 我 们 
访问 这 个 端点 并 遇 到 一 个 超时 错误 〈 有 1/3 的 机 会 ) 时 ， 我 们 不 会 从 服务 
调用 中 得 到 一 个 返回 的 异常 ， 而 是 得 到 虚拟 的 许可 证 值 。 图 5-6 展 示 了 上 
面 讨 论 的 内 容 。 


GET http://localhost:8080/v1i/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/ 


Headers 


Body (5) 


Pretty JSON SD 


mm | 
[ane 


"LicenseId": "0000000-00-00000"， 

"organizationId": "e254f8c-c442-4ebe-a82a-e2fcldiff78a"， 
"organizationName": "" 

"contactName": "" 

"contactPhone": "", 

“contactEmail”: "", 

"productName": "Sorry no licensing information currently available", 
"LicenseType": null, 

"licenseMax": null, 

"licenseAllocated": null, 

"comment": null 


FF FF 
WARWNPOLVPONOUVPAWNP 
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后 备 代码 的 结果 


图 5-6 使 用 Hystrix 后 备 的 服务 调用 


5.7 “实现 舱 壁 模式 


在 基于 微服 务 的 应 用 程序 中 ， 开 发 人 员 通 常 需要 调用 多 个 微服 务 来 
完成 特定 的 任务 。 在 不 使 用 舱 壁 模式 的 情况 下 ， 这 些 调用 默认 古 使 用 同 
一 批 线程 来 执行 调用 的 ， 这 些 线程 是 为 了 处 理 整 个 Java 容 器 的 请 求 而 预 
留 的 。 在 存在 大 量 请 求 的 情况 下 ， 一 个 服务 出 现 性 能 问题 会 导致 Java 容 
器 的 所 有 线程 被 刷 爆 并 等 待 处 理工 作 ， 同 时 堵塞 靳 请 求 ， 最 终 导 致 Java 
容 右 朋 涡 。 舱 壁 模式 将 远程 资源 调用 隔离 在 它们 自己 的 线程 池 中 ， 以 便 
可 以 控制 单个 表现 不 佳 的 服务 ， 而 不 会 使 该 容器 月 浇 。 


Hystrix 使 用 线程 池 来 委派 所 有 对 远程 服务 的 请 求 。 在 默认 情况 下 ， 
所 有 的 Hystrix 命 令 都 将 共享 同一 个 线程 池 来 处 理 请 求 。 这 个 线程 池 将 有 
10 个 线程 来 处 理 远程 服务 调用 ， 而 这 些 远程 服务 调用 可 以 是 任何 东西 ， 
包括 REST 服 务 调用 、 数 据 库 调 用 等 。 风 5-7 说 明了 这 一 点 。 
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图 5-7 ”多 种 资源 类 型 共享 默认 的 Hystrix 线 程 池 


在 应 用 程序 中 访问 少量 的 远程 资源 时 ， 这 种 模型 运行 恨 好 ， 并 且 各 
个 服务 的 调用 量 分 布 相对 均 习 。 问题 症 ， 如 采 某 些 服务 具有 比 其 他 服务 
高 得 多 的 请 求 量 或 更 长 的 完成 时 间 ， 那 么 最 终 可 能 会 导致 Hystrix 线 程 池 
中 的 线程 耗 尽 ， 因 为 一 个 服务 最 终 会 占据 默认 线程 池 中 的 所 有 线程 。 


幸好 ，Hystrix 提 供 了 一 种 易于 使 用 的 机 制 ， 在 不 同 的 远程 资源 调用 
" 图 5-8 展 示 了 Hystrix 管 理 的 资源 被 隔离 到 它们 自己 的 “ 舱 
辟 ” 乓 A 情 ; 区 
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图 5-8 HHystrix 命 令 绑 定 到 隔离 的 线程 池 


要 实现 隔离 的 线程 池 ， 我 们 需要 使 用 @HystrixCcommand 注解 的 其 
他 属性 。 接 下 来 的 代码 将 完成 以 下 操作 。 


(1) 为 getLicensesByorg() 调用 建立 一 个 单独 的 线程 池 。 
(2) 设置 线程 池 中 的 线程 数 。 
(3) 设置 单个 线程 繁忙 时 可 排队 的 请 求 数 的 队列 大 小 。 


代码 清单 5-6 展 示 了 如 何 围绕 服务 调用 建立 一 个 舱 壁 ， 该 服务 调用 从 
许可 证 服务 查询 许可 证 数据 。 


代码 清单 5-6 ”围绕 getLicensesBy0rg( ) 方法 创建 舱 壁 


@HystrixCommand(fallbackMethod = "buildFallbackLicenseList", 
threadPoolKey = "licenseByOrgThreadPool", 4--- 
threadPoolkKey 属 性 定义 线程 池 的 唯一 名 称 
threadPoolProperties = { f--- threadPoolProperties 属 ' 
义 和 定 制 threadPo01 的 行为 
@HystrixProperty(name = "coreSize", value="30"), 
coreSize 属 性 用 于 定义 线程 池 中 线程 的 最 大 数量 
@HystrixProperty(name = "maxQueueSize", value="10")} 
maxQueueSize 用 于 定义 一 个 位 于 线程 池 前 的 队列 ， 它 可 以 对 传 入 的 请 求 进行 排队 
) 


public List<License> getLicensesByorg(String organizationId)t{ 


return licenseRepository.findByOrganizationId(organizationId); 


} 


要 注意 的 第 一 件 事 是 ， 我 们 在 @HystrixCcommand 注解 中 引入 了 一 
个 新 属性 ， 即 threadPoo1key 。 这 向 Hystrix 发 出 信和 号， 我 们 想 要 建 
立 一 个 新 的 线程 池 。 如 果 在 线程 池 中 没有 设置 任何 进一步 的 值 ，Hystrix 
会 使 用 threadPoolKey 属性 中 的 名 称 搭建 一 个 线程 池 ， 并 使 用 所 有 的 
默认 值 来 对 线程 池 进 行 配置 。 


要 定制 线程 池 ， 应 该 使 用 @HystrixCommand 上 的 
threadPoolProperties 属性 。 此 属性 使 用 HystrixProperty 对 
象 的 数组 ， 这 些 HystrixProperty 对 象 用 于 控制 线程 池 的 行为 。 使 用 
coreSize 属性 可 以 设置 线程 池 的 大 小 。 


开发 人 员 还 可 以 在 线程 池 前 创建 一 个 队列 ， 该 队列 将 控制 在 线程 池 
中 线程 繁忙 时 允许 堵塞 的 请 求 数 。 此 队列 大 小 由 maxQueueSize 属性 
设置 。 一 旦 请 求 数 超过 队列 大 小 ， 对 线程 池 的 任何 其 他 请 求 都 将 失败 ， 
直到 队列 中 有 空间 。 


请 注意 有 关 maxQueueSize 属性 的 两 件 事情 。 首 先 ， 如 果 将 其 值 
设置 为 -1， 则 将 使 用 Java SynchronousQueue 来 保存 所 有 传 入 的 请 
求 。 同 步 队 列 本 质 上 会 强制 要 求 正 在 处 理 中 的 请 求 数量 永远 不 能 超过 线 
程 池 中 可 用 线程 的 数量 。 将 maxQueueSize 设置 为 大 于 1 的 值 将 导致 
Hystrix 使 用 Java LinkedBlockingQueue 。 
LinkedBlockingQueue 的 使 用 允许 开发 人 员 即 使 所 有 线程 都 在 忙 
于 处 理 请 求 ， 也 能 对 请 求 进行 排队 。 


要 注意 的 第 二 件 事 是 ，maxQueueSize 属性 只 能 在 线程 池 首 次 初 
全 化 时 设置 例如， 在 应 用 程序 启动 时 ) 。Hystrix 允 许 通过 使 用 
queueSizeRejectionThreshold 属性 来 动态 更 改 队 列 的 大 小 ， 但 
只 有 在 maxQueueSize 属性 的 值 大 于 0 时 ， 才 能 设置 此 属性 。 


目 定 义 线 程 池 的 适当 大 小 是 多 少 ?” Netflix 推 荐 以 下 公式 : 


服务 在 健康 状态 时 每 秒 支 撑 的 最 大 请 求 数 x 第 99 百 分 位 延迟 时 间 
(以 秒 为 单位 ) + 用 于 缓冲 的 少量 额外 线程 


通 稼 情况 下 ， 直 到 服务 处 于 负载 状态 ， 开 发 人 员 才 能 知道 它 的 性 能 
特征。 线程 池 属 性 需要 被 调整 的 关键 指标 就 是 ， 即 使 目标 远程 资源 是 健 
康 的 ， 服 务 调用 仍然 超时 。 


5.8 ”基础 进 阶 一 一 微调 Hystrix 


我 们 目前 已 经 研究 了 使 用 Hystrix 创 建 断路 器 模式 和 舱 壁 模式 的 基本 
概念 。 现 在 我 们 来 看 看 如 何 真 正定 制 Hystrix 断 路 顺 的 行为 。 记 住 ， 
Hystrix 不 仅 能 超时 长 时 间 运 行 的 调用 ， 它 还 会 监控 调用 失败 的 次 数 ， 如 
果 调 用 失败 的 次 数 足 够 多 ， 那 么 Hystrix 会 在 请 求 发 送 到 远程 资源 之 前 ， 
通过 使 调用 失败 来 自动 阻止 未 来 的 调用 到 达 服 务 。 


这 样 做 有 两 个 原因 。 首 先 ， 如 果 远 程 货源 有 性 能 问题 ， 那 么 快速 失 
败 将 防止 应 用 程序 等 待 调用 超时 。 这 显著 降低 了 调用 应 用 程序 或 服务 所 


导致 的 资源 耗 尽 问题 和 月 演 的 风险 。 其 次 ， 快 速 失败 和 阻止 来 自 服务 客 
户 端的 调用 有 助 于 否 苦 挣扎 的 服务 保持 其 负载 ， 而 不 会 彻底 朋 吝 。 快 速 
失败 给 了 性 能 下 降 的 系统 一 些 时 间 去 进行 恢复 。 


要 了 解 如 何在 Hystrix 中 配置 断路 器 ， 需 要 先 了 解 Hystrix 如 何 确定 何 
路 器 的 流程 。 图 5-9 展 示 了 Hystrix 在 远程 资源 调用 失败 时 使 用 的 
决 岳 过 程 。 


没有 遇 到 问题 。 
调用 远程 资源 


1. 是 否 达到 


最 少 调用 次 数 ? Ee 
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3. 远 程 服务 调用 
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图 5-9 ”Hystrix 经 过 一 系列 检查 来 确定 是 否 跳 六 


每 当 Hystrix 命 令 遇 到 服务 错误 时 ， 它 将 开始 一 个 10 s 的 计时 器 ， 用 

于 检查 服务 调用 失败 的 频率 。 这 个 10 s 窗 口 是 可 配置 的 。Hystrix 做 的 第 

- 件 事 束 是 查看 在 10 s 内 发 生 的 调用 数量 。 如 果 调 用 次 数 少 于 在 这 个 窗 
口内 需要 发 生 的 最 小 调用 次 数 ， 那 么 即使 有 几 个 调用 失败 ，Hystrix 也 不 
会 采取 行动 。 例 如 ， 在 Hystrix 考 虑 采取 行动 之 前 ， 需 要 在 10 s 之 内 进行 
调用 的 次 数 的 默认 值 为 20。 如 末 这 些 调用 之 中 有 15 个 在 10 s 内 发 生 调 用 
失败 ， 只 要 在 10 s 之 内 调用 次 数 达 不 到 20 次 ， 那 么 即使 15 个 调用 都 失 
败 ， 这 些 调用 的 数量 也 不 足以 让 断路 器 发 生 跳 六 。Hystrix 将 继续 让 调用 
通过 ， 到 达 远 程 服务 。 


在 10 s 窗 口内 达到 最 少 的 远程 资源 调用 次 数 时 ，Hystrix 将 开始 查看 
整体 故障 的 百分比 。 如 果 故 障 的 总 体 百 分 比 超过 冰 值 ，Hystrix 将 触发 断 
路 器 ， 使 将 来 几乎 所 有 的 调用 都 失败 。 正 如 稍 后 即将 讨论 的 那样 ， 
Hystrix 将 会 让 部 分 调用 通过 来 进行 “测试 ”， 以 查看 服务 是 否 恢复 。 错 误 
出 值 的 默认 值 为 50% 。 


如 果 超 过 错误 阐 值 的 百分比 ，Hystrix 将 “ 跳 曾 " 断 路 器 ， 防 止 更 多 的 
调用 访问 远程 资源。 如果 远 程 调用 失败 的 百分比 未 达到 有 要求 的 靖 值 ， 并 
且 10 s 窗 口 已 过 去 ，Hystrix 将 重 置 断路 需 的 统计 信息 。 


当 Hystrix 在 一 个 远程 调用 上 “ 跳 曾 ”断路 絮 时 ， 它 将 党 试 启动 一 个 新 
的 活动 窗口 。 每 隔 5s (这 个 值 是 可 配置 的 ，Hystrix 会 让 一 个 调用 到 达 
这 个 否 藻 挣扎 的 服务 。 如 果 调 用 成 功 ，Hystrix 将 重 置 电 路 器 并 重新 开始 
让 调用 通过 。 如 果 调 用 失败 ，Hystrix 将 保持 断路 器 断 开 ， 并 在 男 一 个 5s 
里 再 次 笑 试 上 述 步 又 。 


基于 此 ， 开 发 人 员 可 以 使 用 5 个 属性 来 定制 断路 器 的 行为 。 
@Hystrixcommand 注解 通过 commandPoolProperties 属性 公开 了 
这 5 个 属性 。 其 中 ，threadPoolProperties 属性 用 于 设置 Hystrix 命 
令 中 使 用 的 底层 线程 池 的 行为 ， 而 commandPoolProperties 属性 用 
于 定制 与 Hystrix 命 令 关 联 的 断路 器 的 行为 。 代 码 清单 5-7 展 示 了 这 些 属性 
的 名 称 以 及 如 何在 每 个 属性 中 设置 值 。 


5.8 ”基础 进 阶 微调 Hystrix 


代码 清单 5-7 配置 断路 器 的 行为 


@HystrixCommand ( 

= fallbackMethod = "buildFallbackLicenseList", 

=-» threadPoolkKey = "licenseByOrgThreadPool", 

=-» threadPoolProperties = { 
@HystrixProperty(name = "coreSize",value="30"), 
@HystrixProperty(name="maxQueueSize"value="10"), 


}, 


=™» CommandPoolProperties = { 


@HystrixProperty(name="circuitBreaker.requestVolumeThreshold", 
value="10"), 


@HystrixProperty(name="circuitBreaker.errorThresholdPercentage" 


7 


value="75"), 


@HystrixProperty(name="circuitBreaker.sleepWindowInNMilliseconds", 
=-» Value="7000"), 


@HystrixProperty(name="metrics,.rollingStats.timeInMilliseconds", 
=-» Value="15000"), 
@HystrixProperty(name="metrics.rollingStats.numBuckets", 

value="5")} 

) 

public List<License> getLicensesByOrg(String organizationId)t{ 

logger .debug("getLicensesByOrg Correlation id: {}", 
UserContextHolder 
.getContext() 
.getCorrelationId()); 
randomlyRunLong(); 


return licenseRepository.findByOrganizationId(organizationId); 


A 


第 一 个 属性 circuitBreaker .requestVolumeThreshold 用 


于 控制 Hystrix 考 虑 将 该 断路 器 跳闸 之 前 ， 在 10 s 之 内 必须 发 生 的 连续 调 
用 数量 。 第 二 个 属性 circuitBreaker ,error- 
ThresholdPercentage 是 在 超过 

circuitBreaker .requestVolumeThreshold 值 之 后 在 断路 器 跳 
曾 之 前 必须 达到 的 调用 失败 (由 于 超时 、 抛 出 异常 或 返回 HTTP 500) 百 
分 比 。 上 述 代 人 码 示 例 中 的 最 后 一 个 属性 
circuitBreaker ,sleepwWindowInMilliseconds 是 在 断路 器 跳闸 
之 后 ，Hystrix 人 允许 另 一 个 调用 通过 以 便 得 看 服务 是 否 恢复 健康 之 前 
Hystrix 的 休眠 时 间 。 


最 后 两 个 Hystrix 属 性 
metrics.rollingStats.timeInMil1iseconds 和 
metrics,rollingSstats,numBuckets 的 命名 与 前 面 的 属性 有 所 不 
同 ， 但 它们 仍然 是 控制 断路 需 的 行为 鸣 。 第 一 个 属性 
metrics.rollingstats.timeInMilliseconds 用 于 控制 Hystrix 
用 来 监视 服务 调用 问题 的 窗口 大 小 ， 其 默认 值 为 10 000 ms ( 即 10s) 。 


第 二 个 属性 metrics.rollingstats .numBuckets 控制 在 定义 
的 滚动 窗口 中 收集 统计 信息 的 次 数 。 在 这 个 窗口 中 ，Hystrix 在 桶 
(bucket) 中 收集 度量 数据 ， 并 检查 这 些 桶 中 的 统计 信息 ， 以 确定 远程 
资源 调用 是 否 失败 。 给 


metrics,rollingSstats,timeInMilliseconds 设置 的 值 必须 能 
被 定义 的 桶 的 数量 值 整除 。 例 如 ， 在 代码 清单 5-7 所 示 的 和 目 定义 设置 
Hystrix 将 使 用 15 s 的 窗口 ， 并 将 统计 数据 收集 到 长 度 为 3 s 的 5 个 桶 


检查 的 统计 窗口 越 小 且 在 窗口 中 保留 的 桶 的 数量 越 多 ， 就 越 会 加 剧 高 请 求 服务 的 CPU 利 用 
率 和 内 存 利 用 率 。 要 意识 到 这 一 点 ， 避 免 将 度量 收集 窗口 和 桶 设置 为 太 细 的 粒度 ， 除 非 你 需要 
这 种 可 见 性 级 别 。 


重新 审视 Hystrix 配 置 


Hystrix 库 是 高 度 可 配置 的 ， 可 以 让 开发 人 员 严 格 控制 使 用 它 定义 的 
断路 大 模式 和 舱 壁 模式 的 行为 。 开 发 人 员 可 以 通过 修改 Hystrix 断 路 闫 的 
配置 ， 控 制 Hystrix 在 超时 远程 调用 之 前 需要 等 待 的 时 间 。 开 发 人 员 还 可 
以 控制 Hystrix 断 路 万 何 时 跳 羡 以 及 Hystrix 何 时 委 试 重 置 断路 右 。 

使 用 Hystrix， 开 发 人 员 还 可 以 通过 为 每 个 远程 服务 调用 定义 单独 的 
线程 组 ， 然 后 为 每 个 线程 组 配置 相应 的 线程 数 来 微调 舱 壁 实现 。 这 人 允许 
开发 人 员 对 远程 服务 调用 进行 微调 ， 因 为 某 些 远程 货源 调用 具有 较 高 的 


请 求 量 。 


在 配置 Hystrix 环 境 时 ， 需 要 记 住 的 关键 点 是 ， 开 发 人 员 可 以 使 用 
Hystrix 的 3 个 配置 级 别 : 


(1) 整个 应 用 程序 级 别 的 默认 值 ; 

(2) 类 级 别 的 默认 值 

(3) 在 类 中 定义 的 线程 池 级 别 。 

每 个 Hystrix 属 性 都 有 默认 设置 的 值 ， 这 些 值 将 被 应 用 程序 中 的 每 个 


@HystrixCommand 注解 所 使 用 ， 除 非 这 些 属 性 值 在 Java 类 级 别 被 设 
置 ， 或 者 被 类 中 单个 Hystrix 线 程 池 级 别 的 值 履 盖 。 


Hystrix 确 实 人 允许 开发 人 员 在 类 级 别 设置 默认 人 参数， 以 便 特定 类 中 的 
所 有 Hystrix 命 令 共享 相同 的 配置 。 类 级 属性 是 通过 一 个 名 为 
@DefaultProperties 的 类 级 注解 设置 的 。 例 如 ， 如 果 硕 望 特定 类 中 
的 所 有 资源 的 超时 时 间 均 为 10 s， 则 可 以 按 以 下 方式 设置 
@DefaultProperties: 


@DefaultProperties( 
commandProperties = { 
@HystrixProperty(name = 


"execution.isolation.thread.timeoutInMilliseconds", 
= Value = "10000")} 
class MyService { ... } 


除非 在 线程 池 级 别 上 显 式 地 和 覆盖， 否则 所 有 线程 池 都 将 继承 应 用 程 
序 级 别 的 默认 属性 或 类 中 定义 的 默认 属性 。Hystrix 的 
threadPoolProperties 和 commandProperties 也 绑 定 到 已 定义 
的 命令 键 。 


我 在 本 章 编码 示例 的 应 用 程序 代码 中 硬 编码 了 所 有 的 Hystrix 值 。 在 生产 环境 中 ， 最 有 可 能 
需要 调整 的 Hystrix 数 据 (超时 参数 、 线 程 池 计数 ) 将 被 外 部 化 到 Spring Cloud Config。 通 过 这 / 
种 方式 ， 如 果 需 要 更 改 参数 值 ， 就 可 以 在 更 改 完 参数 值 之 后 重新 启动 服务 实例 ， 而 无 需 重新 纺 
译 和 重新 部 署 应 用 程序 。 


对 于 单个 Hystrix 池 ， 本 书 将 保持 配置 尽 可 能 接近 代码 并 将 线程 池 配 
置 置 于 @Hystrixcommand 注解 中 。 表 5-1 总 结 了 用 于 创建 和 配置 
@HystrixCcommand 注解 的 所 有 配置 值 。 


表 5-1 ”@Hystrixcommand 注解 的 配置 值 


属性 名 称 


属性 名 称 


的 方法 ， nd 用 超时 ， i 

法 。 回调 廊 法 必须 @Hystrixcommand 注解 

ee 个 类 中 ， 并 且 必 须 具有 与 调用 类 相同 的 方法 签 
名 。 如 果 值 不 存在 ，Hystrix 会 抛 出 异常 


给 予 @Hystrixcommand 一 个 唯一 的 名 称 ， 创建 一 
threadPoolkey 个 独立 于 默认 线程 池 的 线程 池 如 果 没 有 定义 任 
何 值 ， 则 将 使 用 默认 的 Hystrix 线 程 池 


threadPoolProperties 核心 的 Hystrix 注 解 属 0 置 线程 池 的 行为 


coreSize 设置 线程 池 的 大 小 


线程 池 前 面 的 最 大 队列 大 4 


maxQueueSize -1， 则 不 使 用 队列 ，Hystrix 将 R 
一 个 线程 可 用 来 处 理 


circuitBreaker F 始 检查 断路 器 是 是 否 跳 曾 之 前 滚动 窗 
必须 处 理 的 最 小 请 求 数 注意 : 此 值 只 能 使 用 


requestVolumeThreshold 村 
commandPoolProperties 属 性 i 


在 断路 器 跨 闻 必 天 ， 深 动 窗口 内 必须 达到 的 故障 


circuitBreaker. 
百分比 注意 : 此 值 只 能 
errorThresholdPercentage Ey 上- 
ra Le 


circuitBreaker 在 断路 器 跳 痢 之 后 ， ee 
, ee 前 将 要 等 待 的 时 间 〈 以 训 秒 为 单位 ) 注意 


sleepWindowInMilliseconds i 
. 只 能 使 用 commandPoolProperties 裔 性 二 因 


metricsRollingstats. 时 和 监控 服务 调用 的 统计 信息 的 滚动 窗 


timeInMilliseconds 毫 为 单 位 ) 


Hystrix 在 一 个 监控 窗口 中 维护 的 度量 桶 的 数量 。 
监视 窗口 内 的 桶 数 越 多 ，Hystrix 在 窗口 内 监控 故 
障 的 时 间 越 低 


metricsRollingStats. 
numBuckets 


5.9 ”线程 上 下 文科 Hystrix 


当 一 个 QHystrixCommand 被 执行 时 ， 它 可 以 使 用 两 种 不 同 的 隔离 
策略 一 THREAD (线程 ;和 SEMAPHORE (信号 量 ) 来 运行 。 在 默认 
情况 下 ，Hystrix 以 THREAD 隔离 策略 运行 。 用 于 保护 调用 的 每 个 
Hystrix 命 令 都 在 一 个 单独 的 线程 池 中 运行 ， 该 线程 池 不 与 父 线程 共享 它 
的 上 下 文 。 这 意味 着 Hystrix 可 以 在 它 的 控制 下 中 断 线 程 的 执行 ， 而 不 必 
担心 中 断 与 执行 原始 调用 的 父 线程 相关 的 其 他 活动 。 


通过 基于 SEMAPHORE 的 隔离 ，Hystrix 管 理由 @HystrixCommand 
注解 保护 的 分 布 式 调用 ， 而 不 需要 启动 一 个 新 线程 ， 并 且 如 果 调 用 超 
时 ， 就 会 中 断 父 线程 。 在 同步 容器 服务 器 环境 (Tomcat) 中 ， 中 断 父 线 
程 将 导致 抛 出 开发 人 员 无 法 捕获 的 异常 。 这 可 能 会 给 编写 代码 的 开发 人 
员 带 来 意 想不到 的 后 果 ， 因 为 他 们 无 法 捕获 抛 出 的 异常 或 执行 任何 资源 
清理 或 错误 处 理 。 


要 控制 命令 池 的 隔离 设置 ， 开 发 人 员 可 以 在 自己 的 
@HystrixCcommand 注解 上 设置 commandProperties 属性 。 例 如 ， 
如 果 要 在 Hystrix 命 令 中 设置 隔离 级 别 以 便 使 用 SEMAPHORE 隔离 ， 则 可 
以 使 用 : 


@HystrixCommand ( 
=-» CcommandProperties = 
@HystrixProperty(name="execution.isolation.strategy", 


value="SEMAPHORE" )}) 


在 默认 情况 下 ，Hystrix 团 队 建议 开发 人 员 对 大 多 数 命令 使 用 默认 的 THREAD 隔离 策略 。 这 
将 保持 开发 人 员 和 父 线程 之 间 更 高 层次 的 隔离 。THREAD 隔离 比 SEMAPHORE 隔离 更 重 ， | 


SEMAPHORE 隔离 模型 更 轻 量 级 ，SEMAPHORE 隔离 模型 适用 于 服务 量 很 大 且 正 在 使 用 异步 IO 


编程 模型 《假设 使 用 的 是 像 Netty 这 样 的 异步 IO 容器 ) 运行 的 情况 。 


5.9.1 ThreadLocal 与 Hystrix 


在 默认 情况 下 ，Hystrix 不 会 将 父 线程 的 上 下 文 传播 到 由 Hystrix 命 令 
管理 的 线程 中 。 例 如 ， 在 默认 情况 下 ， 对 被 父 线 程 调 用 并 由 
@HystrixCcomman 保护 的 方法 而 言 ， 在 父 线程 中 设置 为 ThreadLocal 
(再 强调 一 次 ， 这 是 假设 当前 使 用 的 是 THREAD 隔 
离 级 别 ) 。 


这 听 起 来 可 能 会 有 一 点 难以 理解 ， 所 以 让 我 们 看 一 个 具体 的 例子 。 
通常 在 基于 REST 的 环境 中 ， 开 发 人 员 项 望 将 上 下 文 信息 传递 给 服务 调 
用 ， 这 将 有 助 于 在 运 维 上 管理 该 服务 。 例 如 ， 可 以 在 REST 调 用 的 HTTP 
首部 中 传递 关联 ID (correlation ID) 或 验证 令 脾 ， 然 后 将 其 传播 到 任何 
下 游 服 务 调用 。 关 联 ID 是 唯一 标识 符 ， 该 标识 符 可 用 于 在 单个 事务 中 跨 
多 个 服务 调用 进行 跟踪 


要 使 服务 调用 中 的 任何 地 方 都 可 以 使 用 此 值 ， 开 发 人 员 可 以 使 用 
Spring 过 滤器 类 来 拦截 对 REST 服 务 的 每 个 调用 ， 并 从 传 入 的 HTTP 请求 
中 检索 此 信息 ， 然 后 将 此 上 下 文 信息 存储 在 自 定 义 的 UserContext 对 
象 中 。 然 后 ， 在 任何 需要 在 REST 服 务 调用 中 访问 该 值 的 时 候 ， 可 以 从 
ThreadLocal 存储 变量 中 检索 UserContext 并 读 取 该 值 。 代 码 清单 
5-8 展 示 了 一 个 示例 Spring 过 滤器 ， 读 者 可 以 在 许可 服务 中 使 用 它 。 读 者 
可 以 在 licensingservice/src/main/java/com/ 
thoughtmechanix/licenses/utils/UserContextFilter.java 中 找到 这 上 段 代 码 。 


代码 清单 5-8 ”UserContextFilter 解析 HTTP 首 部 并 检索 数据 


package com.thoughtmechanix.licenses.utils; 


// 为 了 简洁 ， 省 略 了 一 些 代码 

@Component 

public class UserContextFilter implements Filter { 
private static final Logger logger = 


=» LoggerFactory.getLogger(UserContextFilter.class); 

Q@Override 

public void doFilter( 

=-» ServletRequest servletRequest, 

=-» ServletResponse servletResponse, 

-=» Filterchain filtercChain) 

throws IOException, ServletException { 
HttpServletRequest httpServletRequest = 
=-» (HttpServletRequest) servletRequest,; 


UserContextHolder 
.getContext() 
.SetCorrelationId( 
wb 


httpServletRequest.getHeader(UserContext .CORRELATION_ID) ); 全 --- 


检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 存储 在 UsercontextHolder 中 的 
UserContext 
UserContextHolder 
.getContext() 
.SetUserId( +--- 检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 


给 存储 在 UsercontextHolder 中 的 UserContext 

=-» httpServletRequest.getHeader (UserContext ,USER_ID) ) ， 
二 --- ”检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 存储 在 UsercontextHolder 中 的 
UserContext 

UserContextHolder 

.getContext() 

,SetAuthToken( 

(4 


httpServletRequest. eh AUTH_TOKEN) ) ; 二 --- 检索 
调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 存储 在 UsercontextHolder 中 的 
UserContext 
UserContextHolder 
.getContext() 


.SetorgId(httpServletRequest.getHeader (UserContext .ORG_ID)); 


filterChain.doFilter(httpServletRequest, servletResponse); 


UserContextHolder 类 用 于 将 UserContext 存储 在 
ThreadLocal 类 中 。 一 旦 存储 在 ThreadLocal 中 ， 任 何 为 请 求 执行 
的 代码 都 将 使 用 存储 在 UserContextHolder 中 的 UserContext 对 
象 。 代 码 清单 5-9 展 示 了 UserContextHolder 类 。 这 个 类 可 以 在 


licensing-service/src/main/ 
java/com/thoughtmechanix/licenses/utils/UserContextHolder.java 中 找到 。 


代码 清单 5-9 ”所 有 UserContext 数据 都 是 由 UsercontextHolder 管理 的 


public class UserContextHolder { 
private static final ThreadLocal<UserContext> userContext = 
二 --- UserContext 存储 在 一 个 静态 ThreadLocal 变 量 
=» New ThreadLocal<UserContext>(); 


public static final UserContext getContext(){ 
getContext() 方 法 将 检索 Usercontext 以 供 使 用 
UserContext context = userContext.get(); 


if (context == null) { 
context = createEmptyContext( ) ; 
USerContext .Set(context ) ; 


} 


return userContext .get(); 


} 


public static final void setContext(UserContext context) { 
Assert.notNull(context, "Only non-null UserContext instances 


=-» permitted"); 
userContext.set(context); 


} 


public static final UserContext createEmptyContext( ){ 


return new UserContext(); 


} 


此 时 ， 可 以 向 许可 证 服务 添加 一 些 日 志 语句 。 我 们 将 添加 日 志 记 和 录 
到 以 下 许可 证 服务 类 和 方法 。 


。 com/thoughtmechanix/licenses/utils/UserContextFilter.java 中 
UserContextFilter 类 的 doFilter() 方法 。 

。 com/thoughtmechanix/licenses/controllers/LicenseServiceController.Jav 
a 中 LicenseService Controller 的 getLicenses( ) 方法。 

。 com/thoughtmechanix/licenses/services/LicenseService.java 中 
LicenseService 类 的 getLicensesByorg() 方法 。 此 方法 通 
过 @Hystrixcommand 标注 。 


接 下 来 ， 将 使 用 名 为 tmx-correlation-id 和 值 为 TEST- 
CORRELATION-ID 的 HITP 首 部 来 传递 关联 ID 以 调用 服务 。 图 5-10 展 示 
了 在 Postman 中 使 用 HTTP GET 来 访问 http:/localhost: 
8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/° 


Look Up Licensing Info 


GET http://localhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fcidiff78a/licens Params | sa ~| Save 


Headers (1) Cookies Code 


tmx-correlation-id TEST-CORRELATION-ID Bulk Edit Presets 


图 5-10 ”向 许可 证 服务 调用 的 HTTP 首 部 添加 关联 ID 


一 旦 提交 了 这 个 调用 ， 当 它 流 经 UserContext 、 
LicenseServiceController 和 LicenseServer 类 时 ， 我 们 将 看 


到 3 条 日 志 消 息 记录 了 传 入 的 关联 ID: 


UserContext Correlation id: TEST-CORRELATION-ID 
LicenseServiceController Correlation id: TEST-CORRELATION-ID 


LicenseService.getLicenseByOrg Correlation: 


正如 预期 的 那样 ， 一 旦 这 个 调用 使 用 了 由 Hystrix 保 护 的 
LicenseService,getLicenses-Byorg() 方法 ， 就 无 法 得 到 关联 
ID 的 值 。 笠 运 的 是 ，Hystrix 和 Spring Cloud 提 供 了 一 种 机 制 ， 可 以 将 父 
线程 的 上 下 文 传播 到 由 Hystrix 线 程 池 管 理 的 线程 。 这 种 机 制 被 称 为 


HystrixConcurrencyStrategy 。 


5.9.2 HystrixConcurrencyStrategy 实 战 


Hystrix 人 允许 开发 人 员 定 义 一 种 自 定 义 的 并 发 策略 ， 它 将 包装 Hystrix 
调用 ， 并 允许 开发 人 员 将 附加 的 父 线程 上 下 文 注入 由 Hystrix 命 令 管理 的 
线程 中 。 实 现 自 定义 HystrixConcurrencyStrategy 需要 执行 以 下 
3 个 操作 。 


(1) 定义 自 定义 的 Hystrix 并 发 策略 类 。 


(2) 定义 一 个 callable 类 ， 将 UserContext 注入 Hystrix 命 令 
中 。 


(3) 配置 Spring Cloud 以 使 用 自 定 义 Hystrix 并 发 策略 。 


HystrixConcurrencyStrategy 的 所 有 示例 可 以 在 licensing- 
service/src/main/java/com/ thoughtmechanix/licenses/hystrix 包 中 找到 。 


自 定义 Hystrix 并 发 策略 类 


我 们 需要 做 的 第 一 件 事 ， 就 是 定义 自己 的 
HystrixCconcurrencyStrategy 。 在 默认 情况 下 ，Hystrix 只 人 允许 为 
应 用 程序 定义 一 个 HystrixCconcurrencyStrategy 。Spring Cloud 已 
经 定义 了 一 个 并 发 策略 用 于 处 理 Spring 安 全 信息 的 传播 。 幸 运 的 是 ， 
Spring Cloud 人 允许 将 Hystrix 并 发 策略 链接 在 一 起 ， 以 便 我 们 可 以 定义 和 
使 用 自己 的 并 发 策略 ， 方 法 是 将 其 “搬入 ”到 Hystrix 并 发 策略 中 。 


Hystrix 并 发 策略 的 实现 可 以 在 许可 证 服务 hystrix 包 的 
ThreadLocalAwareStrategy. java 中 找到 ， 代 码 清单 5-10 展 示 了 这 个 类 的 代 
人 码 。 


代码 清单 5-10 定义 自己 的 Hystrix 并 发 策略 


package com.thoughtmechanix.licenses.hystrix; 


// ”为 了 简洁 ， 省 略 了 import 语 句 
public class ThreadLocalAwareStrategy extends 
HystrixConcurrencyStrategyt{ 和 二--- ”扩展 基本 的 Hystrix 
ConcurrencyStrategy 类 

private HystrixConcurrencyStrategy existingConcurrencyStrategy; 


public ThreadLocalAwareStrategy( 
=-» HystrixConcurrencyStrategy existingConcurrencyStrategy) { 
二 --- Spring Cloud 已 经 定义 了 一 个 并 发 类 。 将 已 存在 的 并 发 策略 传 入 自 定义 的 
HystrixConcurrencyStrategy 的 类 构造 器 中 
this.existingConcurrencyStrategy = 
existingConcurrencyStrategy; 


} 

Q@Override 

public BlockingQueue<RuUuNnable> getBlockingQueuel(int 
maxQueueSize){ +--- 有 几 个 方法 需要 重 写 。 要 么 调用 


existingConcurrencyStrategy 方 法 实现 ， 要 色调 用 其 类 


HystrixConcurrencyStrategy 


return existingConcurrencyStrategy != null 
Ws 


existingConcurrencyStrategy.getBlockingQueue(maxQueueSize) 
: Super.getBlockingQueue(maxQueueSize); 
} 


QOverride 
public <T> HystrixRequestVariable<T> getRequestVariable( 
=-» HystrixRequestVariableLifecycle<T> rv) 


{// 为 了 简 活 ， 省 略 了 代码 } 
// ”为 了 简洁 ， 省 略 了 代码 


QOverride 

public ThreadPoolExecutor getThreadPool( 

=-» HystrixThreadPoolKey threadPoolkey, 
HystrixProperty<Integer> corePoolSize, 
HystrixProperty<Integer> maximumPoolSize, 
HystrixProperty<Integer> keepAliveTime, 
TimeUnit unit, 

=-» BlockingQueue<Runnable> workQueue) 


{// 为 了 简洁 ， 省 略 了 代码 } 


[和 


Q@Override 
public <T> Callable<T> wrapCallable(Callable<T> callable) { 
return existingConcurrencyStrategy != null 
? existingConcurrencyStrategy.wrapCallable( 
=-» New DelegatingUserContextcallable<T>( 全--- ”注入 
Callable 实 现 ， 它 将 设置 UserContext 
=-» Ccallable, UserContextHolder.getContext())) 
: Super .wrapCallable( 
=-» New DelegatingUserContextcallable<T>( 
=-» Ccallable, UserContextHolder.getContext())); 


注意 代码 清单 5-10 中 类 实现 中 的 几 件 事情 。 首 先 ， 因 为 Spring Cloud 
已 经 定义 了 一 个 HystrixConcurrencyStrategy ， 所 以 所 有 可 能 被 
履 盖 的 方法 都 需要 检查 现 有 的 并 发 策略 是 否 存在 ， 然 后 或 调用 现 有 的 并 
发 策略 的 方法 或 调用 基 类 的 Hystrix 并 发 策略 方法 。 开 发 人 员 必 须 将 此 作 
为 惯例 ， 以 确保 正确 地 调用 已 存在 的 Spring Cloud 的 
HystrixConcurrencyStrategy ， 该 并 发 策略 用 于 处 理 安全 。 否 
则 ， 在 受 Hystrix 保 护 的 代码 中 党 试 使 用 Spring 安全 上 下 文 时 ， 可 能 会 出 
现 难以 解决 的 问题 。 


要 注意 的 第 二 件 事 是 代码 清单 5-10 中 的 wrapCallable( ) 方法 。 
在 此 方法 中 ， 我 们 传递 了 Callable 的 实现 
DelegatingUserContextcallable ， 用 来 将 UserContext 从 执 
行 用 户 REST 服 务 调 用 的 父 线程 ， 设 置 为 保护 正在 进行 工作 的 方法 的 
Hystrix 命 令 线程 。 


2. 定义 一 个 Java Callable 类 ， 将 UserContext 注 入 Hystrix 命 令 中 


将 父 线程 的 线程 上 下 文 传播 到 Hystrix 命 令 的 下 一 步 ， 是 实现 执行 传 
播 的 callable 类 。 对 于 本 示例 ， 这 个 callable 类 
DelegatingUserContextcallable 类 位 于 hystrix 包 的 
DelegatingUserContextCallable.java 中 。 代 码 清 单 5-11 展 示 了 这 个 类 的 代 
码 。 


代码 清单 5-11 使 用 DelegatingUserContextCcallable 传播 UserContext 


package com.thoughtmechanix.licenses.hystrix; 


// ”为 了 简洁 ， 省 略 了 import 语 句 
public final class DelegatingUserContextcallable<V> 
=-» jimplements Callable<V> { 

private final Callable<V> delegate; 

private UserContext originalUserContext; 


public DelegatingUserCcontextcallable( 和 二--- 原始 callable 类 将 被 
传递 到 自 定义 的 callable 类 ， 自 定义 Callable 将 调用 Hystrix 保 护 的 代码 和 来 自 父 线程 的 
UserContext 

—_ Callable<V> delegate, UserContext userContext) { 

this.delegate = delegate; 
this.originalUserContext = userContext; 


} 


public V call() throws Exception { +--- call() 方 法 在 被 
@HystrixCcommand 注 解 保 护 的 方法 之 前 调用 
UserContextHolder.setcCcontext(originalUserContext); 全 --- 
设置 UserCcontext。 存 储 UserCcontext 的 ThreadLocal 变 量 与 运行 受 Hystrix 保 护 的 方 
法 的 线程 相关 联 


try { 
return delegate.call(); 全--- UserContext 设 置 之 后 ,在 
Hystrix 保 护 的 方法 上 调用 call( ) 方 法 ， 如 LicenseServer.getLicenseBy0rg() 方 法 


} 
finally { 
this.originalUserContext = null; 


} 
} 


public static <V> Callable<V> create(Callable<V> delegate, 
=» UserContext userContext) { 
return new DelegatingUserContextcallable<V>(delegate, 
userContext ) ; 


} 
} 


当 调用 Hystrix 保 护 的 方法 时 ，Hystrix 和 Spring Cloud 将 实例 化 
DelegatingUser-Contextcallable 类 的 一 个 实例 ， 传 入 一 个 通常 
由 Hystrix 命 令 池 管 理 的 线程 调用 的 callable 类 。 在 代码 清单 5-11 中 ， 
此 callable 类 存储 在 名 为 delegate 的 Java 属 性 中 。 从 概念 上 讲 ， 可 
以 将 delegate 属性 视 为 由 @Hystrixcommand 注解 保护 的 方法 的 名 
柄 。 


除了 委托 的 callable 类 之 外 ，Spring Cloud 也 将 UserContext 对 
象 从 发 起 调用 的 父 线 程 传递 出 去 。 这 两 个 值 在 创建 
DelegatingUserCcontextCcallable 实例 时 设置 ， 实 际 的 操作 将 发 
生 在 类 的 call( ) 方法 中 。 


在 call( ) 方法 中 要 做 的 第 一 件 事 是 通过 
UserContextHolder.setContext() 方法 设置 UserContext 。 记 
住 ，setContext( ) 方法 将 UserCcontext 对 象 存储 在 ThreadLocal 
变量 中 ， 这 个 ThreadLocal 变量 特定 于 正在 运行 的 线程 。 设 置 了 
UserContext 之 后 ， 就 会 调用 委托 的 Callable 类 的 cal1() 方法 。 
调用 delegate.call( ) 会 调用 由 @Hystrixcommand 注解 保护 的 方 
法 。 


3. 配置 Spring Cloud 以 使 用 自 定 义 Hystrix 并 发 策略 


我 们 已 经 通过 ThreadLocalAwareStrategy 类 实现 了 
HystrixConcurrencyStrategy 类 ， 并 通过 
DelegatingUserContextCallable 类 定义 了 Callable 类 ， 现 
在 ， 需 要 将 它们 挂钩 在 Spring Cloud 和 Hystrix 中 。 要 做 到 这 一 点 ， 则 需 
要 定义 一 个 新 的 配置 类 ThreadLocalConfiguration ， 如 代码 清单 
5-12 所 示 。 


代码 清单 5-12 ”将 自 定义 的 HystrixCconcurrencyStrategy 类 挂钩 到 Spring Cloud 


package com.thoughtmechanix.1licenses.hystrix; 


// ”为 了 简洁 ， 省 略 了 import 语 句 
@Configuration 
public class ThreadLocalConfiguration { 

@Autowired(required = false) 

private HystrixConcurrencyStrategy existingConcurrencyStrategy; 
当 构 造 配置 对 象 时 ， 它 将 自动 装配 在 现 有 的 HystrixCconcurrencyStrategy 中 


世上 


Q@PostConstruct 
public void init() { 
// 保留 现 有 的 Hystrix 插 件 的 引用 
HystrixEventNotifier eventNotifier = 全 --- ”因为 要 六 
并 发 策略 ， 所 以 要 获取 所 有 其 他 的 Hystrix 组 件 ， 然 后 重新 设置 Hystrix 插 件 
学 HystrixPlugins 

.getInstance() 

.getEventNotifier(); 
HystrixMetricsPublisher metricsPublisher = 
学 HystrixPlugins 

.getInstance() 

.getMetricsPublisher(); 
HystrixPropertiesStrategy propertiesStrategy = 
学 HystrixPlugins 

,getInstance( ) 

.getPpropertiesStrategy( ) 
HystrixCommandExecutionHook commandExecutionHook = 
= HystrixPlugins 

.getInstance() 
,getCommandEXxecutionHook( ) ; 
HystrixPlugins.reset(); 


HystrixPlugins.getInstance() 
.registerConcurrencyStrategy( 
=» New 
ThreadLocalAwareStrategy(existingConcurrencyStrategy ) ) ; 全 --- 
Hystrix 插 件 注册 自 定义 的 Hystrix 并 发 策略 (ThreadConcurrency Strategy) 
ixPlugins.getInstance() 
.registerEventNotifier(eventNotifier); 全 --- 
册 Hystrix 揪 件 使 用 的 所 有 Hystrix 组 件 
HystrixPlugins.getInstance() 
.registerMetricsPublisher(metricsPublisher); 
HystrixPlugins.getIinstance() 
.registerPropertiesStrategy(propertiesstrategy); 
HystrixPlugins.getIinstance() 
.registerCommandExecutionHook(commandExecutionHook); 


这 个 Spring 配置 类 基本 上 重新 构建 了 管理 运行 在 服务 中 所 有 不 同 组 
件 的 Hystrix 插 件 。 在 init( ) 方法 中 ， 我 们 获取 该 插件 使 用 的 所 有 
Hystrix 组 件 的 引用 。 然 后 注册 自 定义 的 Hystrix 并 发 策略 
(ThreadLocalAwareStrategy) 。 


HystrixPlugins.getIinstance().registerConcurrencyStrategy( 


new ThreadLocalAwareStrategy(existingConcurrencyStrategy)); 


记 住 ，Hystrix 只 人 允许 一 个 HystrixConcurrencyStrategy 。 
Spring 将 党 试 自 动 装配 在 现 有 的 任何 HystrixConcurrencyStrategy 
(如 果 它 存在 ) 中 。 最 后 ， 完 成 所 有 的 工作 之 后 ， 我 们 使 用 Hystrix 插 件 
把 在 init() 方法 开头 获取 的 原始 Hystrix 组 件 重 新 注册 回来 。 


有 了 这 些 ， 现 在 可 以 重新 构建 并 重新 启动 许可 证 服务 ， 并 通过 之 前 
图 5-10 所 示 的 GET (http://localhost:8080/v1/organizations/e254f8c-c442- 
4ebe-a82a-e2fc1d1ff78a/licenses/) 来 调用 这 个 服务 。 当 这 个 调用 完成 
后 ， 在 控制 台 窗 口中 应 该 看 到 以 下 输出 : 


UserContext Correlation id: TEST-CORRELATION-ID 
LicenseServiceController Correlation id: TEST-CORRELATION-ID 


LicenseService.getLicenseByOrg Correlation: TEST-CORRELATION-ID 


为 了 产生 一 个 小 小 的 结果 需要 做 很 多 工作 ， 但 是 ， 当 使 用 Hystrix 的 
THREAD 级 别 的 隔离 时 ， 这 些 工 作 都 是 很 有 必要 的 。 


5.10 小结 


。 在 设计 高 分 布 式 应 用 程序 (如 基于 微服 务 的 应 用 程序 ， 时， 必须 考 
虑 客户 端 弹性 。 

。 服务 的 彻底 故障 《如 服务 器 天 总 ) 是 很 容易 检测 和 处 理 的 。 

。 一 个 性 能 不 佳 的 服务 可 能 会 引起 货源 耗 尽 的 连锁 效应 ， 因 为 调用 客 
尸 端 中 的 线程 被 阻塞 ， 以 等 竺 服务 完成 。 
0 00 
和 


电 路 器 模式 试图 杀 死 运行 缓慢 和 降级 的 系统 调用 ， 这 样 调用 就 会 快 
速 失 败 ， 并 防止 资源 耗 尽 

后 备 模 式 允 许 开 发 人 员 在 远程 服务 调用 失败 或 断路 硕 跳 羡 的 情况 
下 ， 和 定义 替代 代码 路 径 。 

舱 壁 人 阳 离 到 它们 自己 的 线程 池 中 ， 使 
远程 资源 调用 彼此 分 离 。 就 算 一 组 服务 调用 失败 ， 这 些 失 败 也 不 会 
导致 应 用 程序 容器 中 的 所 有 务 源 耗 尽 。 

Spring Cloud 和 Netflix Hystrix 库 提供 断路 器 模式 、 后 备 模式 和 舱 壁 
模式 的 实现 。 

Hystrix 库 是 高 度 可 配置 的 ， 可 以 在 全 局 、 类 和 线程 池 级 别 设置 。 
Hystrix 支 持 两 种 隔离 模型 ， 即 THREAD 和 SEMAPHORE 。 

Hystrix 默 认 陋 离 模型 THREAD 完全 隔离 Hystrix 保 护 的 调用 ， 但 不 会 
将 父 线程 的 上 下 文 传播 到 Hystrix 管 理 的 线程 。 

Hystrix 的 另 一 种 隔离 模型 SEMAPHORE 不 使 用 单独 的 线程 进行 
Hystrix 调 用 。 虽 然 这 更 有 效率 ， 但 如 果 Hystrix 中 断 了 调用 ， 它 也 会 
让 服务 变 得 不 可 预测 。 

Hystrix 人 允许 通过 自 定义 HystrixConcurrencyStrategy 实现 ， 
将 父 线程 上 下 文 注入 Hystrix 管 理 的 线程 中 。 


第 6 章 ”使 用 Spring ee 服务 路 


本 章 主要 内 容 


。 结合 微服 务 使 用 服务 网 天 

。 使 用 Spring Cloud 和 Netflix Zuu 实 现 服务 网 关 
。 在 Zuul 中 映射 微服 务 路 由 

。 构建 过 滤器 以 使 用 关联 ID 并 进行 跟踪 

。 使 用 Zuul 进 行动 态 路 由 


在 像 微服 务 架构 这 样 的 分 布 式 架构 中 ， 和 需要 确保 跨 多 个 服务 调用 
的 关键 行为 的 正常 运行 ， 如 安全 、 日 志 记 录 和 用 户 跟踪 。 要 实现 此 功 
能 ， 开 发 人 员 需 要 在 所 有 服务 中 始终 如 一 地 强制 这 些 特性 ， 而 不 需要 
每 个 开发 团队 都 构建 自己 的 解决 方案 。 虽然 可 以 使 用 公共 库 或 框架 来 
帮助 在 单个 服务 中 直接 构建 这 些 功能 ， 但 这 样 做 会 造成 3 个 影响 。 


第 一 ， 在 构建 的 每 个 服务 中 很 难 始终 实现 这 些 功能 。 开 发 人 员 专 

注 于 交付 功能 ， 在 每 日 的 快速 开发 工作 中 ， 他 们 很 容易 起 记 实现 服务 

志 记 录 或 跟踪 。 壮 憾 的 是 ， 对 那些 在 金融 服务 或 医疗 保健 等 严格 监 

管 的 行业 工作 的 人 来 说 ， 一 致 且 有 文档 记 杂 系统 中 的 行为 通常 古 符合 
政府 法 规 的 关键 要 求 。 


第 二 ， 正 确 地 实现 这 些 功能 是 一 个 挑战 。 对 每 个 正在 开发 的 服务 
进行 诸如 微服 务 安全 的 建立 与 配置 可 能 是 很 痛苦 的 。 将 实现 横 切 关注 
点 (cross-cutting concern， 如 安全 问题 ) 的 责任 推 给 各 个 开发 团队 ， 大 
大 增加 了 开发 人 员 没有 正确 实现 或 忘记 实现 这 些 功能 的 可 能 性 。 


第 三 ， 这 会 在 所 有 服务 中 创建 一 个 顽固 的 依赖 。 开 发 人 员 在 所 有 
服务 中 共 至 的 公共 框架 中 构建 的 功能 越 多 ， 在 通用 代码 中 无 需 重新 编 
译 和 重新 部 署 所 有 服务 就 能 更 改 或 添加 功能 就 越 困 难 。 当 应 用 程序 中 
有 6 个 微服 务 时 ， 这 似乎 不 是 什么 大 问题 ， 但 当 这 个 应 用 程序 拥有 更 多 
的 服务 时 (大 概 30 个 或 更 多 ) ， 这 了 束 是 一 个 很 大 的 问题 。 突 然 间 ， 共 
享 库 中 内 置 的 核心 功能 的 升级 就 变 成 了 一 个 数 月 的 迁移 过 程 。 


为 了 解决 这 个 问题 ， 需 要 将 这 些 横 切 关注 点 抽象 成 一 个 独立 且 作 
为 应 用 程序 中 所 有 微服 务 调用 的 过 滤器 和 路 由 器 的 服务 。 这 种 横 切 关 
， 点 被 称 为 服务 网 关 (service gatervay) 。 服 务 客户 端 不 再 直接 调用 服 

°。 取而代之 的 是 ， 服 务 网 关 作 为 单个 策略 执行 点 (Policy 
Enforcement Point，PEP) ， 所 有 调用 都 通过 服务 网 关 进 行路 由 ， 然 后 
被 路 由 到 最 终 目 的 地 。 


在 本 章 中 ， 我 们 将 看 看 如 何 使 用 Spring Cloud 和 Netflix 的 Zuul 来 实 
现 一 个 服务 网 天 。Zuul 是 Netflix 的 开源 服务 网 天 实现 。 具 体 来 说 ， 我 们 
来 看 一 下 如 何 使 用 Spring Cloud 和 Zuul 来 完成 以 下 操作 。 


。 将 所 有 服务 调用 放 在 一 个 URL 后 面 ， 并 使 用 服务 发 现 将 这 些 调用 
映射 到 实际 的 服务 实例 。 

。 将 关联 ID 注入 访 经 服务 网 关 的 每 个 服务 调用 中 。 

。 在 从 客户 端 发 回 的 HTTP 响 应 中 注入 关联 ID 。 

。 构建 一 个 动态 路 由 机 制 ， 将 各 个 具体 的 组 织 路 由 到 服务 实例 端 
点 ， 该 端点 与 其 他 人 使 用 的 服务 实例 端点 不 同 。 


主 我 们 深入 了 解 服务 网 关 是 如 何 与 本 书 中 构建 的 整体 微服 务 相 适 


应 的 。 


6.1 什么 是 服务 网 关 


到 目前 为 止 ， 通过 前 面 几 章 中 构建 的 微服 务 ， 我 们 可 以 通过 Web 客 
户 端 直 接 调 用 各 个 服务 ， 也 可 以 通过 诸如 Eureka 这 样 的 服务 发 现 引 擎 以 
编程 方式 调用 它们 。 图 6-1 展 示 了 没有 服务 网 关 的 后 果 。 


0 当 服 务 客户 端 直接 调用 服务 
http:ilocalhost:8085/y 1/organizations;... 时 ， 除 了 让 每 a 
辑 ， 开 发 人 员 没 有 办 法 轻易 
-| i | 实现 诸如 安全 性 或 日 志 记录 
服务 http:iilocalhost: 9009; ‘v1iorganizations/ 之 类 的 横 切 关注 点 。 


客户 端 。 {org-id}ilicensesi {license-id 


图 6-1 ”如 采 没 有 服务 网 关 ， 服 务 客户 端 将 为 每 个 服务 调用 不 同 的 端点 


服务 网 天 充当 服务 客户 端 和 要 调用 的 服务 之 间 的 中 介 。 有 上 服务 客户 
端 仅 与 服务 网 关 管 理 的 单个 URL 进 行 对 话 。 服务 网 关 从 服务 客户 剖 调 


用 中 分 离 出 路 径 ， 并 确定 服务 客户 端正 在 尝试 调用 哪个 服务 。 图 6-2 演 
示 了 服务 网 天 如 何 像 交通 警察 一 样 指 挥 交 通 ， 将 用 户 引 导 到 目标 微服 
务 和 相应 的 实例 。 服 务 网 关 充 当 应 用 程序 内 所 有 微服 务 调用 的 入 站 流 
量 的 守门 人 。 有 了 服务 网 天 ， 服 务 客户 端 永 远 不 会 直接 调用 单个 服务 
的 URL， 而 是 将 所 有 调用 都 放 到 服务 网 关上 。 


客户 端 通过 调用 服务 网 关 来 调用 服务 。 
> ”组 织 服务 
http:/iorganizationservice: 8085; 


v1iorganizationsi... 


服务 网 关 
OOOO 一 
http:i/servicediscovery/api/ 
organizationservice/v1/organizations:... [一 


。 许可 证 服务 
客户 端 http:Plicensingservice:9009AwLorganlizations/ 


{org-1d}/licenses/ {license-1d}... 


服务 网 关 分 离 被 调用 的 URL， 并 将 路 径 映 射 到 服务 网 关 后 面 的 服务 。 


图 6-2 ”服务 网 天 位 于 服务 客户 端 和 相应 的 服务 实例 之 间 。 所 有 服务 调用 (内 部 和 外 部 ， 都 应 
区 


流 经 服务 网 关 


由 于 服务 网 关 位 于 客户 病 到 各 个 服务 的 所 有 调用 之 间 ， 因 此 它 还 
充当 服务 调用 的 中 央 策 略 执行 点 (PEP) 。 使 用 集中 式 PEP 意 味 着 横 切 
服务 关注 点 可 以 在 一 个 地 方 实现 ， 而 无 须 各 个 开发 团队 来 实现 这 些 关 
注 态 。 芋 例 来 说 ， 可 以 在 服务 网 关中 实现 的 模 切 关注 点 包括 以 下 儿 
| O 


。 静态 路 由 一 一 服务 网 关 将 所 有 的 服务 调用 放置 在 单个 URL 和 API 路 
由 的 后 面 。 这 简化 了 开发 ， 因 为 开发 人 员 只 需要 知道 所 有 服务 的 
一 个 服务 端点 束 可 以 了 。 

动态 路 由 一 一 服务 网 关 可 以 检查 传 入 的 服务 请 求 ， 根 据 来 自传 入 
请 求 的 数据 和 服务 调用 者 的 身份 执行 智能 路 由 。 例 如 ， 可 能 会 将 
参与 测试 版 程序 的 客户 的 所 有 调用 路 由 到 特定 服务 集群 的 服务 ， 
这 些 服务 运行 的 是 不 同 版 本 的 代码 ， 而 不 是 其 他 人 使 用 的 非 测 试 


版 程序 的 代码 。 
。 验证 和 授权 一 一 由 于 所 有 服务 调用 都 经 过 服务 网 关 进 行路 由 ， 所 


以 服务 网 关 古 检查 服务 调用 者 古 否 已 经 进行 了 验证 并 被 授权 进行 
服务 调用 的 目 然 场所 。 

度量 数据 收集 和 日 志 记 录 一 一 当 服 务 调用 通过 服务 网 关 时 ， 可 以 
使 用 服务 网 天 来 收集 数据 和 日 志 信 息 ， 还 可 以 使 用 服务 网 关 确 保 
在 用 户 请 求 上 提供 关键 信息 以 确保 日 志 统 一 。 这 并 不 意味 着 不 应 


该 从 单个 服务 中 收集 度量 数据 ， 而 是 通过 服务 网 关 可 以 集中 收集 
许多 基本 度量 数据 ， 如 服务 调用 次 数 和 服务 响应 时 间 。 


等 等 一 一 难道 服务 网 关 不 是 单 点 故障 和 潜在 瓶颈 吗 ? 


在 第 4 章 中 介绍 Eureka 时 ， 我 讨论 了 集中 式 负载 均衡 器 是 如 何 成 为 单 点 
故障 和 服务 瓶颈 的 。 如 果 没 有 正确 地 实现 ， 服 务 网 关 会 承受 同样 的 风险 。 
在 构建 服务 网 关 实 现时 ， 要 牢记 以 下 几 点 。 


在 单独 的 服务 组 前 面 ， 负 载 均衡 器 仍然 很 用。 在 这 种 情况 下 ， 将 负 
载 均 衡器 放 到 多 个 服务 网 关 实 例 前 面 的 是 一 个 恰当 的 设计 ， 它 确保 服务 网 
关 实 现 可 以 伸缩 。 将 负载 均衡 器 置 于 所 有 服务 实例 的 前 面 并 不 是 一 个 好 主 
意 ， 因 为 它 会 成 为 瓶 宽 。 


要 保持 为 服务 网 关 编 写 的 代码 是 无 状态 的 。 不 要 在 内 存 中 为 服务 网 关 
存储 任何 信息 。 如 有 果 不 小 心 ， 就 有 可 能 限制 网 关 的 可 伸缩 性 ， 导 和 致 不 得 不 
确保 数据 在 所 有 服务 网 关 实 例 中 被 复制 。 


要 保持 为 服务 网 关 编 写 的 代码 是 轻 量 的 。 服 务 网 关 是 服务 调用 的 “阻塞 
点 "， 具 有 多 个 数据 库 调用 的 复杂 代码 可 能 是 服务 网 关中 难以 追踪 的 性 能 问 
题 的 根源 。 


我 们 现在 来 看 看 如 何 使 用 Spring Cloud 和 Netflix Zuul 来 实现 服务 网 


6.2 ”Spring Cloud 和 Netflix Zuul 简 介 


Spring Cloud 集 成 了 Netflix 开 源 项 目 Zuul。Zuu 是 一 个 服务 网 天 ， 
它 非 常 容 易 通过 Spring Cloud 注 解 进行 创建 和 使 用 。Zuul 提 供 了 许多 功 
能 ， 具 体 包 括 以 下 几 个 。 


项 。 


将 应 用 程序 中 的 所 有 服务 的 路 由 映射 到 一 个 URL 一 一 Zuul 不 局 限 
于 一 个 URL。 在 Zuul 中 ， 开 发 人 员 可 以 定义 多 个 路 由 条 目 ， 使 路 
由 映射 非常 细 粒 度 《每 个 服务 端点 都 有 上 自己 的 路 由 映射 ) 。 然 
而 ，Zuu] 最 常见 的 用 例 是 构建 一 个 单一 的 入 口 点 ， 所 有 服务 客户 
问 调 用 都 将 经 过 这 个 入 口 点 。 

构建 可 以 对 通过 网 关 的 请 求 进行 检查 和 操作 的 过 滤器 一 一 这 些 过 
滤器 允许 开发 人 员 在 代码 中 注入 策略 执行 点 ， 以 一 致 的 方式 对 所 
有 服务 调用 执行 大 量 操作 。 


要 开始 使 用 Zuul， 需 要 完成 下 面 3 件 事 。 
(1) 建立 一 个 Zuul Spring Boot 项 目 ， 并 配置 适当 的 Maven 依 赖 


(2) 使 用 Spring Cloud 注 解 修改 这 个 Spring Boot 项 目 ， 将 其 声明 为 


Zuul 服 务 。 


(3) 配置 Zuul 以 便 Eureka 进 行 通信 (可 选 ) 。 


6.2.1 ”建立 一 个 Zuul Spring Boot 项 目 


如 有 果 读 者 在 本 书 中 按 顺序 读 了 前 几 章 ， 应 该 会 对 接 下 来 要 做 的 工 


作 很 熟悉 。 要 构建 一 个 Zuul 服 务 器 ， 需 要 建立 一 个 新 的 Spring Boot 服 务 
并 定义 相应 的 Maven 依 赖 项 。 读 者 可 以 在 本 书 的 GitHub 存 储 库 中 找到 本 
介 的 项 目 源 代码 。 往 运 的 是 ， 在 Maven 中 建立 Zuul 只 需要 很 少 的 步 又 ， 
只 需要 在 zuulsvr/pom.xml 文 件 中 定义 一 个 依赖 项 : 


<dependency> 


<groupId>org.springframework.cloud</groupId> 
<artifactIid>spring-cloud-starter-zuul</artifactId> 
</dependency> 


这 个 依赖 项 告诉 Spring Cloud 框 架 ， 该 服务 将 运行 Zuul， 并 适当 地 


初始 化 Zuul 。 
6.2.2 ”为 Zuul 服 务 使 用 Spring Cloud 注 解 


在 定义 完 Maven 依 赖 项 后 ， 需 要 为 Zuul 服 务 的 引导 类 添加 注解 。 
Zuul 服 务实 现 的 引导 类 可 以 在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/Application.java 中 找 


到 。 代 码 消音 6-1 展 示 了 如 何 为 Zuul 服 务 的 引 守 类 添加 注解 。 


代码 清单 6-1 创建 Zuul 服 务 器 引导 类 


package com.thoughtmechanix.Zzuulsvr; 


import org.springframework.boot.SpringApplication; 

import 
org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.cloud.netflix.zuul.EnableZuulProxy; 
import org.springframework.context.annotation.Bean; 


@SpringBootApplication 
@EnableZuulProxy ”<--- 使 服务 成 为 一 个 Zuul 服 务 器 
public class ZuulServerApplication { 
public static void main(String[] args) { 
SpringApplication.run(ZuulServerApplication.class, args); 


就 这 样 ， 这 里 只 需要 一 个 注解 : @EnableZuulProxy 。 


如 果 读 者 浏览 过 文档 或 启用 了 自动 补 全 ， 那 么 可 能 会 注意 到 一 个 名 为 | 
@Enablezuulserver 的 注解 。 使 用 此 注解 将 创建 一 个 Zuul 服 务 器 ， 它 不 会 加 载 任何 Zuul 反 
向 代理 过 滤器 ， 也 不 会 使 用 Nettlix Eureka 进 行 服务 发 现 (我 们 将 很 块 进入 zuul 和 Eureka 集 成 
的 主题 ) 。 开 发 人 员 想 要 构建 自己 的 路 由 服务 ， 而 不 使 用 任何 Zuul 预 置 的 功能 时 会 使 用 
@EnableZuulServer ， 举 例 来 讲 ， 当 开发 人 员 需 要 使 jZoul 与 Eureka 之 外 的 其 他 服务 发 现 
引 警 (如 Consul) 进行 集成 的 时 候 。 本 书 只 会 使 用 @EnableZzuulProxy 注解 。 


6.2.3 ”配置 Zuul 与 Eureka 进 行 通信 


Zuul 代 理 服务 器 默认 设计 为 在 Spring 产品 上 工作 。 因 此 ，Zzuu 将 自 
动 使 用 Eureka 来 通过 服务 ID 查找 服务 ， 然 后 使 用 Netflix Ribbon 对 来 自 
Zuul 的 请 求 进行 客户 端 负载 均衡 。 


我 经 常 不 按 顺序 阅读 书 中 的 章节 ， 而 是 会 跳 到 我 最 感 兴趣 的 主题 上。 如果 读 
做 ， 并 且 不 知道 Netflix Eureka 和 Ribbon 是 什么 ， 那 么 ， 我 建议 读者 先 阅 读 第 4 章 ， 然后 再 进行 
下 一 步 。Zuul 天 量 采用 这 些 技术 进行 工作 ， 因 此 了 解 Eureka 和 Ribbon 带 来 的 服务 发 现 功能 会 
更 容易 理解 Zuul 。 : 


ny 
E> 
bt 
ba 


配置 过 程 的 最 后 一 步 是 修改 Zuul 服 务 器 的 
zuulsvr/src/main/resources/application.yml 文 件 ， 以 指 癌 Eureka 服 务 器 。 
代码 清单 6-2 展 示 了 Zuul 与 Eureka 通 信 所 需 的 Zuul 配 置 。 代 码 清单 6-2 中 
的 配置 应 该 看 起 来 很 熟悉 ， 因 为 它 与 第 4 章 中 介绍 的 配置 相同 。 


代码 清单 6-2 ”配置 Zuul 服 务 器 与 Eureka 通 


= 


日 


eureka.: 
jnstance: 
preferIpAddress: true 
client: 


registerwithEureka: true 
fetchRegistry: true 
ServiceUr1]: 
defaultZone: http://localhost:8761i/eureka/ 


6.3 ”在 Zuul 中 配置 路 由 


Zuul 的 核心 是 一 个 反 同 代理 。 反 疝 代 理 是 一 个 中 间 服 务 右 ， 它 位 
于 壬 试 访问 资源 的 客户 病 和 资源 本 和 映 之 间 。 客 户 端 甚至 不 知道 它 正 与 
代理 之 外 的 服务 器 进 行 通信 。 反 癌 代 理 负 区 捕获 客户 端的 请 求 ， 然 后 
代表 客户 端 调用 远程 钦 源 。 


在 微服 务 架 构 的 情况 下 ，Zuul 〈 反 向 代理 ) 从 客户 端 接收 微服 务 
调用 并 将 其 较 发 给 下 游 服务 。 服 务 客户 端 认为 它 只 与 Zuu 通 信 。Zuul 有 要 
与 下 游 服务 进行 沟通 ，Zuul 必 须知 道 如 何 将 进来 的 调用 映射 到 下 游 路 
由 。Zuul 有 几 种 机 制 来 做 到 这 一 点 ， 包 丘 : 


。 通过 服务 发 现 目 动 映 射 路 由 ; 
。 使 用 服务 发 现 手 动 映射 路 由 ; 
。 使 用 静态 URL 手 动 映射 路 由 。 


6.3.1 ”通过 服务 发 现 自动 映射 路 由 


Zuul 的 所 有 路 由 映射 都 是 通过 在 
zuulsvr/src/main/resources/application.yml 文 件 中 定义 路 由 来 完成 的 。 但 
是 ，Zuul 可 以 根据 其 服务 ID 目 动 路 由 请 求 ， 而 不 需要 配置 。 如 果 没 有 
指定 任何 路 由 ，Zuul 将 目 动 使 用 正在 调用 的 服务 的 Eureka 服 务 ID， 并 将 
其 映射 到 下 游 服 务实 例 。 例 如 ， 如 果 要 调用 organizationservice 
并 通过 Zuul 使 用 目 动 路 由 ， 则 可 以 使 用 以 下 URL 作 为 端点 ， 让 客户 端 
调用 Zuul 服 务实 例 : 


http://localhost:5555/0rganizationservice 


/v1i/organizations/e254f8c-c442-4ebe- 
=-» a82a-e2fc1idiff78a 


Zuul 服 务 器 可 通过 http://localhost:5555 进行 访问 。 该 服务 
中 的 端点 路 径 的 第 一 部 分 表示 正在 尝试 调用 的 服务 


(organizationservice) 。 


图 6-3 曾 明了 该 映射 的 实际 操作 。 


服务 发 现 
(Eureka) 


http://localhost:5555/0rganizationservice... 


组 织 服务 实例 1 


组 织 服务 实例 2 


服务 客户 端 服务 网 关 


组 织 服务 实例 3 


(Zuul) 
http://localhost: 5555/o0rganizationservice;v 1/organizations; 
和 YY 人 vy J 
服务 名 称 充当 服务 网 关 查 找 服务 物理 位 置 的 键 。 路 径 的 其 余部 分 是 将 要 调用 的 实际 URL 端 点 。 


图 6-3 ”Zuul 将 使 用 organizationservice 应 用 程序 名 称 来 将 请 求 映射 到 组 织 服务 实例 


使 用 市 有 Eureka 的 Zuul 的 优点 在 于 ， 开 发 人 员 不 仅 可 以 拥有 一 个 可 
以 发 出 调用 的 单个 只 点 ， 有 了 Eureka， 开 发 人 员 还 可 以 添加 和 删除 服务 
的 实例 ， 而 无 须 修改 Zuul。 例 如 ， 可 以 癌 Eureka 添 加 新 服务 ，Zuul 将 上 自 
因为 Zuul 会 与 Eurekaj 进 行 通信 ， 了 解 实际 服务 端点 的 
Ey o 


如 果 要 查看 由 Zuul 服 务 器 管理 的 路 由 ， 可 以 通过 Zuul 服 务 器 上 
的 /routes 端点 来 访问 这 些 路 由 ， 这 将 返回 服务 中 所 有 映射 的 列表 。 
图 6-4 展 示 了 访问 http://localhost:5555/routes 的 输出 结果 。 


GET http://localhost:5555/routes Params | sa ~ 


Authorization (1) Cc 
No Auth 


Status: 200 OK Time: 74 ms 


JSON 一 Sav 


"/configserver/**": "configserver", 
"/specialroutesservice/**": "specialroutesservice", 
"/organizationservice/**":; "organizationservice", 
"/licensingservice/**": "licensingservice" 

+ \ vy J 起 vy J 


Zuul 中 的 服务 路 由 是 基于 Eureka 路 由 所 映射 的 Eureka 服 务 ID。 
的 服务 ID 自动 创建 的 。 


图 6-4 在 Eureka 中 映射 的 每 个 服务 现在 都 将 被 映射 为 Zuu] 路 由 


在 图 6-4 中 ， 通 过 zuul 注 册 的 服务 的 映射 展示 在 从 /route 调用 返 
回 的 JSON 体 的 左边 ， 路 由 映 味 到 的 实际 Eureka 服 务 ID 展 示 在 其 右边 。 


6.3.2 ”使 用 服务 发 现 手 动 映射 路 由 


Zuul 人 允许 开发 人 员 更 细 粒 度 地 明确 定义 路 由 上 映射 ， 而 不 是 单纯 依 
赖 服务 的 Eureka 服 务 ID 创建 的 目 动 路 由 。 假 设 开发 人 员 和 希望 通过 缩短 
组 织 名称 来 徐 化 路 由 ， 而 不 是 通过 默认 路 
由 /organizationservice/v1i/organizations/{organizati 
on-id} 在 Zuul 中 访问 组 织 服务 。 开 发 人 员 可 以 通过 在 
zuulsvr/src/main/resources/application.yml 中 手动 定义 路 由 映射 来 做 到 这 


4 


zuul: 
routes : 


organizationservice: /organization/** 


通过 添加 上 述 配 置 ， 现 在 我 们 就 可 以 通过 访 
H/organization/vi/organizations/ {organization-id} 
路 由 来 访问 组 织 服务 了 。 如 果 再 次 检查 Zuul 服 务 顺 的 端点 ， 读 者 应 该 
会 看 到 图 6-5 所 示 的 结果 。 


Zuul Routes 


GET http://localhost:5555/routes Params send ~ | 


Authorization (1) 


Type No Auth 


Body (5) Status: 200 OK Time: 29 ms 


Pretty JSON 一 Se 


"/organization/**": "organizationservice", 
"/licensing/**": "licensingservice", 
"/configserver/**": "configserver", 
"/specialroutesservice/**": "specialroutesservice", 
"/organizationservice/**":; "organizationservice", 
"/licensingservice/**"; "licensingservice" 


CONORUWN” 
4 


我 们 仍然 拥有 一 个 其 于 San、 
Eureka 服 务 ID 的 路 由 。 请 注意 用 户 组 织 服 务 的 自 定义 路 由 。 


图 6-5 ”将 组 织 服务 进行 手动 映射 后 Zuul /routes 的 调用 结果 


如 果 仔 细 查 看 图 6-5， 读 者 会 注意 到 有 两 个 条 目 代 表 组 织 服 务 。 第 
一 个 服务 条 目 是 在 application.yml 文 件 中 定义 的 映 
射 "organizationVXx**": "organizationservice" 。 第 二 个 服 
务 条 目 是 由 Zuul 根 据 组 织 服务 的 Eureka ID 创 建 的 自动 映 


射 "/organizationservice/xx*ninorganizationserVvice" 。 


| 在 使 用 自动 路 由 映射 时 ，Zuul 只 基于 Eureka 服 务 ID 来 公开 服务 ， 如 果 服 务 的 实例 没有 在 / 
| 运行，Zuul 将 不 会 公开 该 服务 的 路 由 。 然 而 ， 如 采 在 没有 使 用 Eureka 注 册 服 务实 例 的 情况 


下 ， 手 动 将 路 由 映射 到 服务 发 现 ID， 那么 Zuul 仍 然 会 显示 这 条 路 由 。 如 果 尝 试 为 不 存在 的 服 
务 调用 路 由 ，Zuul 将 返回 500 错 误 。 


如 条 想 要 排除 Eureka 服 务 ID 路 由 的 目 动 映 射 ， 只 提供 目 定义 的 组 
织 服务 路 由 ， 可 以 同 application. yml 文 件 添加 一 个 额 的 Zuul 参 数 


ignored-services 。 


以 下 代码 片段 展示 了 如 何 使 用 ignored-services 属性 从 Zuul 完 
成 的 目 动 映射 中 排除 Eureka 服 务 ID organizationservice 。 


zuul: 
ignored-services: 'organizationservice' 


routes: 
organizationservice: /organization/** 


ignored-services 属性 允许 开发 人 员 定 义 想 要 从 注册 中 排除 的 
Eureka 服 务 ID 的 列表 ， 该 列表 以 去 号 进行 分 隔 。 现 在 ， 在 调 
用 /routes 端点 时 ， 应 该 只 能 看 到 自 定义 的 组 织 服务 映射 。 图 6-6 展 示 
了 此 映射 的 结果 。 


GET http://localhost:5555/routes Params send ~ 
Authorization (1) t € 
Type No Auth 
Body (5) Status: 200 OK Time: 74 ms 
Pretty JSON =» Sa\ 
ll 
2 "/configserver/**": "configserver", 
二 "/specialroutesservice/**": "specialroutesservice", 
4 "/organizationservice/**": "organizationservice", 
5 "/licensingservice/**":; "licensingservice" 
6 3 


现在 只 有 一 个 组 织 服 务 条 目 。 


图 6-6 ”Zuul 中 现在 只 定义 了 一 个 组 织 服务 


如 果 要 排除 所 有 基于 Eureka 的 路 由 ， 可 以 将 ijgnored-services 
属性 设置 为 “*”。 


服务 网 关 的 一 种 常见 模式 是 通过 使 用 /api 之 类 的 标记 来 为 所 有 的 
服务 调用 添加 前 缀 ， 从 而 区 分 API 路 由 与 内 容 路 由 。Zuul 通 过 在 Zuul 配 
置 中 使 用 prefix 属性 来 支持 这 项 功能 。 图 6-7 在 概念 上 勾画 了 这 种 映 
射 前 缀 的 样子 。 


http:wlocalhost:3555S/aplorganlization.… 


服务 发 现 
(Eureka) 


组 织 服务 实例 1 


服务 客户 端 


组 织 服务 实例 2 
S Se 组 织 服务 实例 3 


http:#!localhost: 5555/apiiorganizationiv 1 {organizations: 


\ 
人 八 ~ 2 


让 /api 路 由 前 缀 紧 接着 服务 的 简化 名 称 我 们 已 经 将 服务 映射 到 
所 组 成 的 路 由 并 不 少见 。 名 称 “organization”。 


图 6-7 通过 使 


前 级 ，Zuul 会 将 /api 前 缀 映射 到 它 管理 的 每 个 服务 


在 代码 清单 6-3 中 ， 我 们 将 看 到 如 何 分 别 为 组 织 服 务 和 许可 证 服务 
建立 特定 的 路 由 ， 排 除 所 有 Eureka 生 成 的 服务 ， 并 使 用 /api 前 级 为 服 


务 添 加 前 绥 。 


zuul: 
ignored-services: 


下 交 


Ly 


II 


代码 请 单 6-3 ”使 用 前 缀 建立 目 定 义 路 由 


! 二 --- ignored-services 被 设置 为 *， 以 排除 所 有 


基于 Eureka 服 务 ID 的 路 


1 的 注 


prefix: /api 全 --- 


routes: 


主 册 
所 有 已 定义 的 服务 都 将 添加 前 缀 /api 


organizationservice: /organization/** 4 
organizationservice 和 1icensingservice 分 别 映射 到 organization 和 


licensing 


licensingservice: /licensing/** 


完成 此 配置 并 重新 加 载 Zuul 服 务 后 ， 访 问 /routes 端点 时 应 该 会 
看 到 以 下 两 个 条 目 : /api/organization 和 /api/licensing 。 
图 6-8 展 示 了 这 文 些 路 由 条 < 目 。 


Pretty ON 三 


"/api/organization/**"; "organizationservice", 
"/api/licensing/**": "licensingservice", 
"/api/auth/**": "authenticationservice" 


图 6-8 Zuul 中 的 路 由 现在 添加 了 /api 前 级 


现在 让 我 们 来 看 看 如 何 使 用 Zuul 来 映射 到 静态 URL。 静 态 URL 是 
指 回 未 通过 Eureka 服 务 发 现 引 擎 注册 的 服务 的 URL。 


6.3.3 ”使 用 静态 URL 手 动 映射 路 由 


Zuul 可 以 用 来 路 由 那些 不 受 Eureka 管 理 的 服务 。 在 这 种 情况 下 ， 可 
以 建立 Zuul 直 接 路 由 到 一 个 J 例如 ， 假 设 许可 证 服务 
是 用 Python 编写 的 ， 并 且 仍 然 希 望 通过 Zuul 进 行 代理 ， 那 么 可 以 使 用 代 
码 清单 6-4 中 的 Zuu 配 置 来 。 目 | 的 。 


代码 清单 6-4 将 许可 证 服务 映射 到 静态 路 由 


zuul: 
routes: 


licensestatic: 全 --- ZUUl 用 于 在 内 部 识别 服务 的 关键 字 


path: /licensestatic/** <---- 许可 证 服务 的 静态 路 
url: http://licenseservice-static:8081 和--- 
静态 实例 ， 它 将 被 直接 调用 ， 而 不 是 由 Zuul 通 过 Eureka 调 用 


完成 这 一 配置 更 改 后 ， 束 可 以 访问 /routes 端点 来 看 添加 到 Zuul 
的 静态 路 由 。 图 6-9 展 示 了 /routes 端点 的 结果 。 


GET http://localhost:5555/routes Params | sa | 


Authorization ( 


Type No Auth 


Body (4) Status: 200 OK Time: 1257 ms 


2 "/api/licensestatic/**"; "http://licenseservice-static:8081", 
3 "/api/organization/**"; "organizationservice", 

4 "/api/licensing/**":; "licensingservice", 

5 "/api/auth/**":; "authenticationservice" 
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静态 路 由 条 目 


图 6-9 ”现在 已 经 将 静态 路 由 映射 到 许可 证 服务 


现在 ，1Licensestatic 端点 不 再 使 用 Eureka， 而 是 直接 将 请 求 路 
由 到 http:// ”licenseservice-static:8081 端 点 。 这 里 存在 一 个 问题 ， 那 就 是 
通过 绕 过 Eureka， 只 有 一 条 路 径 可 以 用 来 指向 请 求 。 玉 运 的 是 ， 开 发 人 
员 可 以 手动 配置 Zuul 来 禁 上 用 Ribbon 与 Eureka 集 成 ， 的 后 列 出 Ribbon 将 进 
行人 负载 均衡 的 各 个 服务 实例 。 代 码 清 单 6-5 展 示 了 这 一 点 


代码 清单 6-5 ”将 许可 证 服务 静态 映射 到 多 个 路 由 


zuul: 


routes: 
licensestatic: 
path: /licensestatic/** 
serviceId: licensestatic 4--- 定义 一 个 服务 ID， 该 服务 ID 将 用 于 在 
Ribbon 中 查找 服务 
ribbon: 
eureka: 
enabled: false +--- 在 Ribbon 中 禁用 Eureka 支 持 
licensestatic: 
ribbon: 
listofServers: http://licenseservice-static1:8081, 
http://licenseservice-static2:8082 +--- 指定 请 求 会 路 由 到 的 服 


务 器 列表 


配置 完成 后 ， 调 用 /routes 端点 现在 将 显 
示 /api/licensestatic 路 由 已 被 映射 到 名 为 icensestatic 的 
服务 ID。 图 6-10 展 示 了 这 一 点 。 


GET http://localhost:5555/routes Params 


Authorization 


Type No Auth 


Body (4) Status: 200 C 


Pretty JSON 三 


2 "/api/licensestatic/**"; "licensestatic", 
"/api/organization/**":; "organizationservice", 
4 "/api/licensing/**":; "licensingservice", 

5 "/api/auth/**"; "authenticationservice" 
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静态 路 由 条 目 现 在 在 服务 ID 后 面 。 


图 6-10 /api/licensestatic 现在 映射 到 名 为 licensestatic 的 服务 ID 


处 理 非 JVM 服 务 


静态 映射 路 由 并 在 Ribbon 中 禁用 Eureka 支 持 会 造成 一 个 问题 ， 那 就 是 禁 
用 了 对 通过 Zuul 服 务 网 关 运 行 的 所 有 服务 的 Ribbon 支 持 。 这 意味 着 Eureka 服 
务 器 将 承受 更 多 的 负载 ， 因 为 Zuul 无 法 使 用 Ribbon 来 缓存 服务 的 查找 。 记 
住 ，Ribbon 不 会 在 每 次 发 出 调用 的 时 候 都 调用 Eureka。 相 反 ， 它 将 在 本 地 组 
存 服务 实例 的 位 置 ， 然 后 定期 检查 Eureka 是 否 有 变化 。 缺 少 了 Ribbon，Zuul 
每 次 需要 解析 服务 的 位 置 时 都 会 调用 Eureka 。 


在 本 章 早 些 时 候 ， 我 们 讨论 了 如 何 使 用 多 个 服务 网 关 ， 根 据 所 调用 的 
服务 类 型 来 执行 不 同 的 路 由 规则 和 策略 。 对 于 非 JVM 应 用 程序 ， 可 以 建立 
单独 的 Zuul 服 务 器 来 处 理 这 些 路 由 。 然 而 ， 我 发 现 对 于 非 基 于 JVM 的 语 
言 ， 最 好 是 建立 一 个 Spring Cloud “Sidecar” 实 例 。Spring Cloud Sidecar 人 允许 
开发 人 员 使 用 Eureka 实 例 注册 非 JVM 服 务 ， 然 后 通过 Zuul 进 行 代理 。 我 没有 / 
在 本 书 中 介绍 Spring Sidecar， 因 为 本 书 不 会 让 读者 编写 任何 非 JVM 服 务 ， 
但 是 建立 一 个 Sidecar 实 例 是 非常 容易 的 。 读 者 可 以 在 Spring Cloud 网 站 上 找 


Ee 


6.3.4 ”动态 重新 加 载 路 由 配置 


接 下 来 我 们 要 在 Zuul 中 配置 路 由 来 看 看 如 何 动态 重新 加 载 路 由 。 
动态 重新 加 载 路 由 的 功能 非常 有 用 ， 因 为 它 允 许 在 不 回收 Zuul 服 务 器 
的 情况 下 更 改 路 由 的 映射 。 现 有 的 路 由 可 以 被 快速 修改 ， 以 及 添加 新 
的 路 由 ， 都 无 需 在 环境 中 回收 每 个 Zuul 服 务 器 。 在 第 3 章 中 ， 我 们 介绍 
了 如 何 使 用 Spring Cloud 配 置 服务 来 外 部 化 微服 务 配 置 数据 。 读 者 可 以 
使 用 Spring Cloud Config 来 外 部 化 Zuu 路 由 。 在 EagleEye 示 例 中 ， 我 们 
可 以 在 configrepo (http://github.com/carnellj/config-repo ) 中 创建 一 
个 名 为 zuulservice 的 新 应 用 程序 文件 夹 。 就 像 组 织 服务 和 许可 证 服 
务 一 样 ， 我 们 将 创建 3 个 文件 〈 即 zuulservice.yml、zuulservice-dev.yml 
和 zuulservice-prod.yml) ， 它 们 将 保存 路 由 配置 。 


为 了 与 第 3 章 配 置 中 的 示例 保持 一 致 ， 我 已 经 将 路 由 格式 从 层次 化 
格式 更 改 为 “. ”格式 。 初 始 的 路 由 配置 将 包含 一 个 条 目 : 


zuul.prefix=/api 


如 于 访问/routes 只 点， 应 该 会 看 到 在 Zuul 中 显示 的 所 有 基于 
Eureka 的 服务 ， 并 带 有 /api 的 前 缀 。 现 在 ， 如 果 想 要 动态 地 添加 新 的 
路 由 映射 ， 只 需 对 配置 文件 进行 更 改 ， 然 后 将 配置 文件 提交 回 Spring 
Cloud Config 从 中 提取 配置 数据 的 Git 存 储 库 。 例如 ， 如 末 想 要 禁用 所 有 
基于 Eureka 的 服务 注册 ， 并 且 只 公开 两 个 路 由 (一 个 用 于 组 织 服 务 ， 男 


下 用 于 许可 证 服务 ) ， 则 可 以 修改 zuulservice-*.yml 文 件 ， 如 下 所 
修 \: 


zuul.ignored-services: '*' 
zuul.prefix: /api 


zuul.routes.organizationservice: /organization/** 
zuul.routes.organizationservice: /licensing/** 


接 下 来 ， 将 更 改 提交 给 GitHub。Zuul 公 开 了 基于 POST 的 端点 路 
由 /refresh ， 其 作用 是 让 Zuul 重 新 加 载 路 由 配置 。 在 访问 完 
refresh 端点 之 后 ， 如 果 访 问 /routes 端点 ， 就 会 看 到 两 条 新 的 路 
由 ， 所 有 基于 Eureka 的 路 由 都 不 见 了 。 


6.3.5 ”Zuul 和 服务 超时 


Zuul 使 用 Netflix 的 Hystrix 和 Ribbon 库 ， 来 帮助 防止 长 时 间 运 行 的 服 
务 调用 影响 服务 网 关 的 性 能 。 在 默认 情况 下 ， 对 于 任何 需要 用 超过 1 s 
的 时 间 (这 是 Hystrix 默 认 值 ) 来 处 理 请 求 的 调用 ，Zuu 将 终止 并 返回 
一 个 HTTP 500 错 误 。 浴 运 的 是 ， 开 发 人 员 可 以 通过 在 Zuul 服 务 名 的 配 
置 中 设置 Hystrix 超 时 属性 来 配置 此 行为 。 


开发 人 员 可 以 使 用 
hystrix.command.default .execution.isolation.thread. 
timeoutInMil1liseconds 属性 来 为 所 有 通过 Zuul 运 行 的 服务 设置 
Hystrix 超 时 。 例 如 ， 如 有 果 要 将 默认 的 Hystrix 超 时 设置 为 2.5s， 就 可 以 
在 Zuul 的 Spring Cloud 配 置 文件 中 使 用 以 下 配置 : 


zuul.prefix: /api 
zuul.routes.organizationservice: /organization/** 
zuul.routes.licensingservice: /licensing/** 
zuul.debug.request: true 


hystrix.command.default .execution.isolation.thread.timeoutInMillise 
conds: 2500 


如 果 需 要 为 特定 服务 设置 Hystrix 超 时 ， 可 以 使 用 需要 履 盖 超时 的 
服务 的 Eureka 服 务 ID 名 称 来 奉 换 属性 的 default 部 分 。 例 如 ， 如 果 想 
要 将 licensingservice 的 超时 更 改 为 3 s， 并 让 其 他 服务 使 用 默认 
的 Hystrix 超 时 ， 可 以 在 配置 中 添加 与 下 面 类 似 的 内 容 : 


hystrix.command.1licensingservice.execution.isolation.thread.timeout 
INMilliseconds: 


= 3000 


最 后 ， 读 者 需要 知晓 另外 一 个 超时 属性 。 虽 然 已 经 覆盖 了 Hystrix 
的 超时 ，Netflix Ribbon 同 样 会 超时 任何 超过 5 s 的 调用 。 尽 管 我 强烈 建 
议 读 者 重新 审视 调用 时 间 超 过 5 s 的 调用 的 设计 ， 但 读者 可 以 通过 设置 
属性 servicename .ribbon.ReadTimeout 来 覆盖 Ribbon 超 时 。 例 
如 ， 如 果 想 要 履 盖 1icensingservice 超时 时 间 为 7s， 可 以 使 用 以 
下 配置 : 


hystrix.command.1licensingservice.execution. 
=-» lisolation.thread.timeoutInMilliseconds: 7000 
licensingservice.ribbon.ReadTimeout: 7000 


6.4 Zuul 的 真正 威力 : 过 滤器 


里 然 通 过 Zuul 网 关 代 理 所 有 请 求 确 实 可 以 人 简化 服务 调用 ， 但 是 在 
想 要 编写 应 用 于 所 有 流 经 网 关 的 服务 调用 的 目 定 义 逻辑 时 ， Zuul 的 真 
正 威力 才 发 挥 出 来 。 在 大 多 数 情 况 下 ， 这 种 日 定义 逻辑 用 于 强制 执行 
一 组 一 致 的 应 用 程序 策略 ， 如 安全 性 、 日 志 记 录 和 对 所 有 服务 的 跟 


踩 。 


这 些 应 用 程序 策略 被 认为 是 横 切 关注 点 ， 因 为 开发 人 员 和 希望 将 它 
们 应 用 于 应 用 程序 中 的 所 有 服务 ， 而 无 需 修改 每 个 服务 来 实现 它们 。 
通过 这 种 方式 ，Zuul 过 滤 絮 可 以 按照 与 ]2EE servlet 过 滤 絮 或 Spring 
Aspect 类 似 的 方式 来 使 用 。 这 种 方式 可 以 拦截 大 量 行为 ， 并 且 在 原始 编 
码 人 员 意 识 不 到 变化 的 情况 下 ， 对 调用 的 行为 进行 装饰 或 更 改 。servlet 
过 小 姨 或 Spring Aspect 被 本 地 化 为 特定 的 服务 ， 而 使 用 Zuul 和 Zuul 过 滤 
狼人 允 许 开发 人 员 为 通过 Zuul 路 由 的 所 有 服务 实现 横 切 关注 点 。 


Zuul 人 允许 开发 人 员 使 用 Zuul 网 关内 的 过 滤 右 构建 目 定 义 远 辑 。 过 滤 
器 可 用 于 实现 每 个 服务 请 求 在 执行 时 都 会 经 过 的 业务 逻辑 链 。 


Zuul 支 持 以 下 3 种 类 型 的 过 滤器 。 


前 置 过 滤器 一 一 前 置 过 滤器 在 Zuul 将 实际 请 求 发 送 到 目的 地 之 前 
被 调用 。 前 置 过 滤 右 通常 执行 确保 服务 具有 一 致 的 消息 格式 ( 例 
如 ， 关 键 的 HTTP 首部 是 否 设置 妥当 ) 的 任务 ， 或 者 充当 看 门人 ， 
确保 调用 该 服务 的 用 户 已 通过 验证 〈 他 们 的 身份 与 他 们 声称 的 一 
致 ) 和 授权 (他 们 可 以 做 他 们 请 求 做 的 ，。 

百 置 过 滤器 一 一 后 置 过 滤器 在 目标 服务 被 调用 并 将 响应 发 送 回 客 
户 站 后 家 调用 。 通 第 后 置 过 滤 邦 会 用 来 记录 从 目标 服务 返回 的 呆 
应 、 处 理 错误 或 审核 对 敏感 信息 的 啊 应 。 

路 由 过 滤器 一 一 路 由 过 滤器 用 于 在 调用 目标 服务 之 前 拦截 调用 。 
通常 使 用 路 由 过 滤器 来 确定 是 否 需 要 进行 某 些 级 别 的 动态 路 由 。 
例如 ， 本 章 的 后 面 将 使 用 路 由 级 别 的 过 滤 絮 ， 该 过 滤器 将 在 同一 
服务 的 两 个 不 同 版 本 之 间 进 行路 由 ， 以 便 将 一 小 部 分 的 服务 调用 
路 由 到 服务 的 新 版 本 ， 而 不 是 路 由 到 现 有 的 服务 。 这 样 束 能 够 在 
不 让 每 个 人 痢 使 用 新 服务 的 情况 下 ， 让 少量 的 用 户 体验 新 功能 。 


图 6-11 展 示 了 在 处 理 服 务 客户 亲 请 求 时 ， 前 置 过 滤器、 后 置 过 小 句 
和 路 由 过 滤 硕 如 何 组 合 在 一 起 。 


服务 客户 端 通过 Zuul 


调用 服务 。 
服务 客户 端 
Zuul 服 务 网 关 

1. 当 传 入 的 请 求 。  .，------ -ES  _ _ _ _ _ _， 

进入 Zuul 时 ， | 

前 置 过 滤器 被 | 
执行 。 | 2. 路 由 过 滤器 允 
| 许 开发 人 员 覆 
| 盖 Zuul 的 默认 
前 置 过 滤器 ! 路 由 有 逻辑， 并 
i 将 用 户 路 由 到 


4. 最 后 ，Zuul 将 


& 二 六 地 路由 一 确定 目标 路 由 ， 

到 Zuul 之 外 的 并 将 请 求 发 送 

1 | 它 hs 2 

服务 。 到 它 的 目的 地 
动态 路 由 


一 一 ~、 5 在 调用 目标 服 

了 务 之 后 ， 来 自 
目标 服务 返回 
的 响应 将 流 经 
Zuul 后 置 过 滤 
器 。 


他 们 需要 去 的 
地 方 。 


目标 服务 


图 6-11 ”前 置 过 滤器 、 路 由 过 滤器 和 后 置 过 滤器 组 成 了 客户 端 请 求 流 经 的 管道 。 随 着 请 求 进 入 
Zuul， 这 些 过 滤器 可 以 处 理 传 入 的 请 求 


如 琳 亲 人 循 图 6-11 中 所 列 出 的 流程 ， 将 会 看 到 所 有 的 事情 都 是 从 服务 
9 调调 用 服务 网 关公 开 的 服务 开始 的 。 从 这 里 开始 ， 发 生 了 以 下 活 
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(1) 在 请 求 进入 Zuul 网 关上 时，Zuul 调 用 所 有 在 Zuul 网 关中 定义 的 
前 置 过 滤器 。 前 置 过 滤器 可 以 在 HTTP 请 求 到 达 实 际 服务 之 前 对 HTTP 
查 和 修改 。 前 置 过 滤器 不 能 将 用 尸 重 定 癌 到 不 同 的 端点 或 

:2 


(2) 在 针对 Zuul 的 传 入 请 求 执行 前 置 过 滤器 之 后 ，Zuul 将 执行 已 
定义 的 路 由 过 滤器 。 路 由 过 滤 右 可 以 更 改 服 务 所 指 疝 的 目的 地 。 


(3) 路 由 过 滤器 可 以 将 服务 调用 重 定 向 到 Zuul 服 务 器 被 配置 的 发 
送 路 由 以 外 的 位 置 。 但 Zuul 路 由 过 滤器 不 会 执行 HTTP 重 定向 ， 而 是 会 
终止 传 入 的 HTTP 请 求 ， 然 后 代表 原始 调用 者 调用 路 由 。 这 意味 着 路 由 
过 滤器 必须 完全 人 负 贡 动态 路 由 的 调用 ， 并 且 不 能 执行 HTTP 重 定向 。 


(4) 如 果 路 由 过 滤器 没有 动态 地 将 调用 者 重 定 向 到 新 路 由 ，Zuul 
服务 紫 将 发 送 到 最 初 的 目标 服务 的 路 由 。 

(5) 目标 服务 被 调用 后 ，Zuul 后 置 过 滤器 将 被 调用 。 后 置 过 滤器 
可 以 检查 和 修改 来 目 被 调用 服务 的 啊 应 。 


丁 解 如 何 实 现 Zuul 过 滤器 的 最 佳 方法 就 是 使 用 它们 。 为 此 ， 在 接 
下 来 的 几 下 中 ， 我 们 将 构建 前 置 过 滤器 、 路 由 过 滤器 和 后 置 过 滤器 ， 
然后 通过 它们 运行 服务 客户 端 请 求 。 


图 6-12 展 示 了 如 何 将 这 些 过 滤器 组 合 在 一 起 以 处 理 对 EagleEye 服 务 
» ] 朋 > 0° 


st 服务 客户 端 通过 Zuul 
调用 服务 。 
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图 6-12 ”Zuul 过 滤器 提供 对 服务 调 去 记录 和 动态 路 由 的 集 9 


户 员 


i 
人 员 针 对 微服 务 调用 执行 目 定 义 规 则 和 策略 


! 1 TrackingFilter 将 检查 每 个 传 入 的 
4 一、 ! 请求, 如 果 关 联 ID 不 存在 ， 那 么 

将 会 在 HTTP 首 部 中 创建 一 个 关 
1 联 ID。 


2. SpecialRoutesFilter 将 决定 是 否 
要 将 一 定 比 例 的 由 发 送 到 不 同 的 


1 
Seoaoeeeeaeer| 
EGGE |， 一 四 
[一 一 | [一 一 |] 


3. ResponseFilter 将 确保 从 Zuul 发 
I 回 的 每 个 响应 在 HTTP 首 部 中 包 
Ds 


FPF 跟 躁 。Zuul 过 滤器 允许 开发 


按照 多 6-12 所 示 的 流程 ， 读 者 会 看 到 以 下 过 滤 疹 被 使 用 。 


(1) TrackingFilter 一 TrackingFilter 是 一 个 前 置 过 滤 
器 ， 它 确保 从 Zuu 流 出 的 每 个 请 求 都 具有 相关 的 关联 ID。 关 联 ID 是 在 


执行 客户 请 求 时 执行 的 所 有 微服 务 中 都 会 携带 的 唯一 JID。 关联 ID 用 于 
跟 趴 一 个 调用 经 过 一 系列 微服 务 调 用 发 生 的 事件 链 。 


(2) SpecialRoutesFilter SpecialRoutesFilter 是 


一 个 Zuul 路 由 过 滤 右 ， 它 将 检查 传 入 的 路 由 ， 并 确定 古 否 要 在 该 路 由 


上 进行 A/B 测 试 。A/B 测 试 是 一 种 技术 ， 在 这 种 技 


术 中 ， 用 户 (在 这 种 


情况 下 是 服务 随机 使 用 同一 个 服务 提供 的 两 种 不 同 的 服务 版 本 。A/B 
测试 痛 后 的 理念 是 ， 新 功能 可 以 在 推出 到 整个 用 户 群 之 前 进行 测试 。 
在 我 们 的 例子 中 ， 同 一 个 组 织 服务 将 具有 两 个 不 同 的 版 本 。 少 数 用 户 
将 被 路 由 到 较 新 版 本 的 服务 ， 与 此 同时 ， 大 多 数 用 户 将 被 路 由 到 较 旧 
版 本 的 服务 。 


(3) ResponseFilter 一 一 ResponseFilter 是 一 个 后 置 过 滤 
器 ， 它 将 把 与 服务 调用 相关 的 关联 ID 注入 发 送 回 客户 端的 HTTP 响 应 首 
部 中 。 这 样 ， 客 户 端 就 可 以 访问 与 其 发 出 的 请 求 相 关联 的 关联 ID 。 


6.5 ”构建 第 一 个 生成 关联 ID 的 Zuul 前 置 过 滤 需 


在 Zuul 中 构建 过 滤器 是 非常 简单 的 。 我 们 首先 将 构建 一 个 名 为 
TrackingFilter 的 Zuu 前 置 过 减 锅 ， 该 过 滤 圳 将 检查 所 有 到 网 天 的 
传 入 请 求 ， 并 确定 请 求 中 是 否 存在 名 为 tmx-correlation-id 的 
HTTP 首 部 。tmx-correlation-id 首部 将 包含 一 个 唯一 的 全 局 通用 
ID (Globally Universal ID，GUID) ， 它 可 用 于 跨 多 个 微服 务 来 跟踪 用 


户 请 求 
it 
我 们 在 第 5 章 中 讨论 了 关联 ID 的 概念 。 在 这 里 我 们 将 更 详细 地 介绍 如 何 使 用 Zuul 来 生成 一 


个 关联 ID。 如 果 读 考 跳 过 了 此 内 容 ， 我 强烈 建议 读者 查看 第 5 章 并 阅读 5.9 世 的 内 容 。 关 联 ID 
的 实现 将 使 用 ThreadLocal 变量 实现 ， 而 要 让 ThreadLocal 变量 与 Hystrix 一 起 使 用 需要 
做 额外 的 工作 。 


如 果 在 HTTP 首 部 中 不 存在 tmx-correlation-id ， 那 么 Zuul 
TrackingFilter 将 生成 并 设置 该 关联 ID。 如 果 已 经 存在 关联 ID， 那 
么 Zuu 将 不 会 对 该 关联 ID 进行 任何 操作 。 关 联 ID 的 存在 意味 着 该 特定 
服务 调用 是 执行 用 户 请 求 的 服务 调用 链 的 一 部 分 。 在 这 种 情况 下 ， 
TrackingFilter 类 将 不 执行 任何 操作 。 


我 们 来 看 看 代码 清单 6-6 中 的 TrackingFilter 的 实现 。 这 段 代 
码 也 可 以 在 本 书 示例 的 


zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/TrackingFilter.ja 


va 中 找到 。 


| 


代码 清单 6-6 用 于 生成 关联 ID 的 Zuul 前 置 过 滤器 


package com.thoughtmechanix.zuulsvr.filters,; 


import com.netflix.Zzuul.ZuulFilter; 
import org.springframework.beans.factory.annotation.Autowired; 


// 为 了 简洁 ， 省 略 了 其 他 import 语 名 


@Component 
public class TrackingFilter extends ZuulFilter{ ”+--- 所 有 Zuu1 过 滤 
器 必须 扩展 ZuulLFilter 类 ， 并 覆盖 4 个 方法 ， 即 filterType()、filterorder()、 
shouldFilter() 和 run() 

private static final int FILTER ORDER = 1; 

private static final boolean SHOULD_FILTER=true; 

private static final Logger logger = 

=» LoggerFactory.getLogger(TrackingFilter.class); 


Q@Autowired 
FilterUtils filterUtils; 和 二--- 在 所 有 过 滤器 中 使 用 的 常用 方法 都 封装 在 
FilterUtils 类 


Q@Override 
public String filterType() { 4--- filterType( ) 方 法 用 于 告诉 
Zuu1， 该 过 滤器 是 前 置 过 滤器 、 路 由 过 滤器 还 是 后 置 过 滤器 
return FilterUtils.PRE_ FILTER_TYPE; 
} 


Q@Override 
public int filterorder() { +--- filterorder() 方 法 返回 一 个 整数 
值 ， 指 示 不 同类 型 的 过 滤器 的 执行 顺序 
return FILTER_ORDER ， 
} 


public boolean shouldFilter() { +--- ShouldFilter() 方 法 返回 一 
个 布尔 值 来 指示 该 过 滤器 是 否 要 执行 
return SHOULD_FILTER,; 
} 


private boolean isCorrelationIdPresent(){ 全 --- 
shouldFilter() 方 法 返回 一 个 布尔 值 来 指示 该 过 滤器 是 否 要 执行 
if (filterUtils.getCorrelationId() !=null)t{ 
return true; 
} 


return false 


} 


private String generatecorrelationId(){ +--- 该 辅助 方法 实际 上 检 
查 tmx- correlation-id 是 否 存在 ， 并 且 可 以 生成 天 联 ID 的 GUID 值 
return java.util.UUID.randomUUID().toString(); 

} 


public Object run() { 二 --- run() 方 法 是 每 次 服务 通过 过 滤器 时 执行 的 
代码 。run( ) 方 法 检查 tmx-correlation-id 是 否 存 在 ， 如 果 不 存在 ， 则 生成 一 个 关联 
值 ， 并 设置 HTTP 首 部 tmx-correlation-id 

if (isCorrelationIdPresent()) { 
logger.debug("tmx-correlation-id found in tracking 
filter: {}.", 
=-» filterUtils.getCorrelationId()); 


elsef{ 
filterUtils.setCorrelationId(generateCorrelationId()); 


logger.debug("tmx-correlation-id generated in tracking 
filter: {}.", 
=-» filterUtils.getCorrelationId()); 
} 


RequestContext ctx = RequestContext.getCurrentContext(); 
logger.debug("Processing incoming request for {}.", 

=-» Ctx.getRequest().getRequestURI()); 

return null; 


} 


要 在 Zuul 中 实现 过 滤 絮 ， 必 须 扩 展 ZuulFilter 类 ， 然 后 窗 新 4 个 
方法 ,， 即 filterType() 、filterorder() 、shouldFilter() 


和 run( ) 方法 。 代 码 清单 6-6 中 的 前 三 个 方法 描述 了 Zuu 正 在 构建 什么 
类 型 的 过 滤器 ， 与 这 个 类 型 的 其 他 过 滤器 相 比 它 应 该 以 什么 顺序 运 
行 ， 以 及 它 是 否 应 该 处 于 活跃 状态 。 最 后 一 个 方法 run( ) 包含 过 滤 右 
要 实现 的 业务 逻辑 。 


我 们 已 经 实现 了 一 个 名 为 FiLterUtils 的 类 。 这 个 类 用 于 封装 所 
有 过 滤 如 使 用 的 间 用 功能 。FilterUtils 类 位 于 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/ FilterUtils.java 中 。 本 
书 不 会 详细 解释 整个 FilterUtils 类 ， 在 这 里 讨论 的 关键 方法 是 


getcorrelationId() 和 setcorrelationId()。 代 码 清单 6-7 展 
示 了 FilterUtils 类 的 getCcorrelationId( ) 方法 的 代码 。 


代码 清单 6-7 ”从 HTTP 首 部 检索 tmx-correlation-id 


public String getCorrelationId(){ 
RequestContext ctx = RequestContext.getCurrentContext(); 


if (ctx.getRequest().getHeader(CORRELATION_ID) != null) { 
return ctx.getRequest().getHeader (CORRELATION_ID); 


elsef 
return ctx.getZuulRequestHeaders().get(CORRELATION_ID); 


在 代码 清单 6-7 中 要 注意 的 关键 点 是 ， 首 先 要 检查 是 否 已 经 在 传 入 
请 求 的 HTTP 首 部 设置 了 tmx-correlation-ID。 这 里 使 用 
ctx,getRequest() ,getHeader(CORRELATION_ID) 调用 来 做 到 
这 一 点 。 


在 一 般 的 Spring MVC 或 Spring Boot 服务 中 ，RequestContext 是 
pring p g q 


org.springframework.web.servletsupport.RequestContext 类 型 的 。 然 而 ， 


Zuul 提 供 了 一 个 专门 的 Requestcontext ， 它 具有 几 个 额外 的 方法 来 访问 Zuul 特 定 的 值 。 该 
请 求 上 下 文 是 com ,netflix .zuul.,context 包 的 一 部 分 。 


如 果 tmx-correlation-ID 不 存在 ， 接 下 来 就 检查 
ZuulRequestHeaders 。Zuul 不 允许 直接 添加 或 修改 传 入 请 求 中 的 
HTTP 请 求 首部 。 如 果 想 要 添加 tmx-correlation-id ， 并 且 以 后 在 
过 滤器 中 能 够 再 次 访问 到 它 ， 实 际 上 在 ctx.getRequestHeader() 
调用 的 结果 中 并 不 会 包含 它 。 为 了 解决 这 个 问题 ， 可 以 使 用 
FilteruUtils 的 getCcorrelationId() 方法 。 读 者 可 能 还 记得 ， 
在 TrackingFilter 类 的 run( ) 方法 中 ， 我 们 使 用 了 以 下 代码 片 


段 : 


elset 
filterUtils.setCorrelationId(generateCorrelationId()); 
logger.debug("tmx-correlation-id generated in tracking filter: 


{}.", 
=-» filterUtils.getCorrelationId()); 
} 


tmx-correlation-id 的 设置 发 生 在 FilterUtils 的 
setCorrelationId() 方法 中 : 


public void setCorrelationId(String correlationId)t 
RequestContext ctx = RedquestContext .getCurrentContext() ; 


ctx.addZuulRequestHeader (CORRELATION_ID, correlationId); 


} 


在 FilterUtils 的 setCorrelationId() 方法 中 ， 要 向 HTTP 
请 求 首 部 添加 值 时 ， 应 使 用 RequestContext 的 
addZuulRequestHeader( ) 方法 。 该 方法 将 维护 一 个 单独 的 HTTP 
首部 映射 ， 这 个 映射 是 在 请 求 通 过 Zuul 服 务 器 流 经 这 些 过 滤器 时 添加 
的 。 当 Zuul 服 务 器 调用 目标 服务 时 ， 包 含 在 ZuulRequestHeader 了 映 
射 中 的 数据 将 被 合并 。 


在 服务 调用 中 使 用 关联 ID 


既然 已 经 确保 每 个 流 经 Zuul 的 微服 务 调 用 都 添加 了 关联 ID， 那 么 
如 何 确保 : 


。 正在 被 调用 的 微服 务 可 以 很 容易 访问 关联 ID; 
。 下 游 服务 调用 微服 务 时 可 能 也 会 将 关联 ID 传播 到 下 游 调 用 中 。 


要 实现 这 一 点 ， 需 要 为 每 个 微服 务 构建 一 组 3 个 类 。 这 些 类 将 协同 
工作 ， 从 传 入 的 HTTP 请 求 中 读 取 关 联 ID (以 及 稍 后 添加 的 其 他 信 
轧 ) ， 并 将 它 映射 到 可 以 由 应 用 程序 中 的 业务 逻辑 轻松 访问 和 使 用 的 
类 ， 然 后 确保 关联 ID 被 传播 到 任何 下 游 服 务 调用 。 


图 6-13 展 示 了 如 何 使 用 许可 证 服务 来 构建 这 些 不 同 的 部 分 。 


。 1 许可 证 服务 是 通过 Zuul 中 
的 路 由 调用 的 。 


许可 证 服务 


Zuul 服 务 网 关 


i 2. UserContextFilter 将 从 HTTP 首 部 中 检索 关 
4 一  ” 联 ID， 并 将 它 存储 在 UserContext 对 象 中 。 


3. 服务 中 的 业务 逻辑 可 以 访问 在 UserContext 
中 检索 到 的 任何 值 。 


许可 证 服务 
业务 逻辑 


4. UserContextlnterceptor 确 保 所 有 出 站 REST 
个 ~ 一 一 调用 都 具有 来 自 UserContext 的 关联 ID。 


RestTemplate 
UserContextInterceptor 


组 织 服务 


图 6-13 ”使 用 一 组 公共 类 ， 以 便 将 关联 ID 传播 到 下 游 服务 调用 
我 们 来 看 一 下 图 6-13 中 发 生 了 什么 。 


(1) 当 通 过 Zuul 网 关 对 许可 证 服务 进行 调用 时 ， 
TrackingFilter 会 为 所 有 进入 Zuul 的 调用 在 传 入 的 HTTP 首 部 中 注 
入 一 个 关联 ID 。 


(2) UserContextFilter 类 是 一 个 自 定 义 的 HITP servlet 过 滤 
器 。 它 将 关联 ID 映射 到 UserCcontext 类 。UserContext 存储 在 本 地 
线程 存储 中 ， 以 便 稍 后 在 调用 中 使 用 。 


(3) 许可 证 服务 业务 逻辑 需要 执行 对 组 织 服务 的 调用 。 


(4) RestTemplate 用 于 调用 组 织 服务 。RestTemplate 将 使 
用 自 定义 的 Spring 拦截 器 类 (UsercontextInterceptor ) 将 关联 
ID 作为 HITP 首 部 注入 出 站 调用 。 


重复 代码 与 共享 库 对 比 


是 否 应 该 在 微服 务 中 使 用 公共 库 的 话题 是 微服 务 设 计 中 的 一 个 灰色 地 
带 。 微 服务 纯粹 主义 者 会 告诉 你 ， 不 应 该 在 服务 中 使 用 自 定义 框架 ， 因 为 
它 会 在 服务 中 引入 人 为 的 依赖 。 业 务 逻 辑 的 更 改 或 bug 修 正 可 能 会 对 所 有 服 
务 造 成 大 规模 的 重 构 。 但 是 ， 其 他 微服 务实 践 者 会 指出 ， 纯 粹 主义 者 的 方 
法 是 不 切实 际 的 ， 因 为 会 存在 这 样 一 些 情况 (如 前 面 的 
UserContextFilter 例子 ) ， 在 这 些 情况 下 构建 公共 库 并 在 服务 之 间 共 


享 它 是 有 意义 的 。 


阔 


我 认为 这 里 存在 一 个 中 间 地 带 。 在 处 理 基 础 设施 风格 的 任务 时 ， 是 息 
适合 使 用 公共 库 的 。 但 是 ， 如 果 开 始 共享 面向 业务 的 类 ， 避 ® 是 在 目 找 磋 
因为 这 样 是 在 打破 服务 之 间 的 界限 。 


也 


本 


在 本 章 的 代码 示例 中 ， 我 似乎 违背 了 自己 的 建议 ， 因 为 如 果 查 看 本 章 
中 的 所 有 服务 ， 读 者 就 会 发 现 它们 都 有 自己 的 UserContextFilter 、 
UserCcontext 和 UserContextInterceptor 类 的 副本 。 在 这 里 我 之 所 
以 采用 无 共享 的 方法 ， 是 因为 我 不 希望 通过 创建 一 个 必须 发 布 到 第 三 方 
Maven 存 储 库 的 共 至 库 来 将 代码 示例 复杂 化 。 因 此 ， 该 服务 的 utils 包 中 
的 所 有 类 都 在 所 有 服务 之 间 共 享 。 


1. UserContextFilter: 拦截 传 入 的 HTTP 请 求 


要 构建 的 第 一 个 类 是 UserContextFilter 类 。 这 个 类 是 一 个 
HTTP servlet 过 滤器 ， 它 将 拦截 进入 服务 的 所 有 传 入 HTTP 请 求 ， 并 将 


关联 ID (和 其 他 一 些 值 ) 从 HTTP 请 求 映射 到 Usercontext 类 。 代 码 
清单 6-8 展 示 了 UserCcontext 类 的 代码 。 这 个 类 的 源 代码 可 以 在 
licensing- 
service/src/main/java/com/thoughtmechanix/licenses/utils/UserContextFilter. 


java 中 找到 。 


代码 清单 6-8 ”将 关联 ID 映 射 到 Usercontext 类 


// 为 了 简洁 ， 省 略 了 import 语 句 


public class UserContextFilter implements Filter { < 二 --- 这 个 过 滤 
器 是 通过 使 用 Spring 的 @component 注 解 和 实现 一 个 javax.servler .Filter 接口 来 
被 Spring 注册 与 获取 的 
private static final Logger logger = 
=-» LoggerFactory.getLogger(UserContextFilter.class); 
Q@Override 
public void doFilter(ServletRequest servletRequest, 
=-» ServletResponse servletResponse, 
=» Filterchain filterChain) 
throws IOException, ServletException { 
HttpServletRequest httpServletRequest = 
(HttpServletRequest) 
=-» ServletRequest; 


UserContextHolder 
.getContext() 
.SetcorrelationId(httpServletRequest ”<--- 过 滤器 从 首部 
检索 关联 ID， 并 将 值 设置 在 UserContext 类 
,getHeader(UserContext .CORRELATION_ID) ) ; 


UserContextHolder .getContext().setUserIid(httpServletRequest 


.getHeader (UserContext.USER _ID)); +--- 如 果 使 用 在 代 三 
的 README 文 件 中 定义 的 验证 服务 示例 ， 那 么 从 HTTP 首 部 中 获得 的 其 他 值 将 发 挥 作用 
UserContextHolder 


.getContext() 
.SetAuthToken(httpServletRequest.getHeader(UserContext .AUTH_TOKEN ) ) 


了 


UserContextHolder 
.getContext() 


.SetorgId(httpServletRequest.getHeader (UserContext .ORG_ID)); 


filterChain.doFilter(httpServletRequest, servletResponse); 


} 
// 没有 显示 空 的 初始 化 方法 和 销 虹 方 法 


最 终 ，UserContextFilter 用 于 将 我 们 感 兴趣 的 HTTP 首 部 的 
值 映射 到 Java 类 UserContext 中 。 


2. UserContext: 使 服务 易于 访问 HTTP 首 部 


UserContext 类 用 于 保存 由 微服 务 处 理 的 单个 服务 客户 端 请 求 的 
HTTP 首 部 值 。 它 由 getter 和 setter 方 法 组 成 ， 用 于 从 
java.1lang.ThreadLocal 中 检索 和 存储 值 。 代 码 清单 6-9 展 示 了 
UserContext 类 中 的 代码 。 这 个 类 的 源 代码 可 以 在 licensing- 
service/src/main/java/com/thoughtmechanix/-licenses/utils/UserContext.java 


审 技 全 


代码 清单 6-9 将 HITP 首 部 值 存储 在 UserContext 类 中 


@Component 
public class UserContext { 
public static final String CORRELATION_ID 
id"; 
public static final String AUTH_TOKEN 
public static final String USER_ID 
public static final String ORG_ID 
private String correlationId= new String(); 
private String authToken= new String(); 
private String userId = new String(); 
private String orgId = new String(); 


"tmx-correlation- 


"tmx-auth-token"; 
"tmx-user-id"; 
"tmx-org-id"; 


public String getCorrelationId() { return correlationId;} 
public void setCorrelationId(String correlationId) { 
this.correlationId = correlationId;} 


public String getAuthToken() { return authToken;} 
public void setAuthToken(String authToken) { this.authToken = 
authToken;} 


public String getUserId() { return userId;} 
public void setUserId(String userId) { this.userId = userId;} 


public String getorgId() { return orgId;} 
public void setorgId(String orgId) {this.orgId = orgId;} 


| 
现在 Usercontext 类 只 是 一 个 POJO， 它 保存 从 传 入 的 HTTP 请 求 
中 获取 的 值 。 使 用 一 个 名 为 UserContextHolder 的 类 (在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/ 
UserContextHolderjava 中 ) 将 Usercontext 存储 在 ThreadLocal 变 
量 中 ， 该 变量 可 以 在 处 理 用 户 请 求 的 线程 调用 的 任何 方法 中 访问 。 
UserContextHolder 的 代码 如 代码 清单 6-10 所 示 。 


代码 清单 6-10 UserContextHolder 类 将 UserContext 存储 在 ThreadLocal 中 


public class UserContextHolder { 
private static final ThreadLocal<UserContext> userContext = 
=-» new ThreadLocal<UserContext>(); 


public static final UserContext getContext(){ 
UserContext context = userContext.get(); 


if (context == null) { 
context = createEmptyContext(); 
userContext.set(context); 


} 


return userContext.get(); 


public static final void setContext(UserContext context) { 
Assert.notNull(context, 
=-» "Only non-null UserContext instances are permitted"); 
userContext.set(context); 


} 


public static final UserContext createEmptyContext(){ 


return new UserContext(); 


} 


3. 自 定义 RestTemplate 和 UserContextInteceptor: 确保 关联 ID 被 传播 


我 们 要 看 的 最 后 一 段 代 码 是 UserContextInterceptor 类 。 这 
个 类 用 于 将 关联 ID 注入 基于 HTTP 的 传 出 服务 请 求 中 ， 这 些 服务 请 求 由 


实例 执行 。 这 样 做 是 为 了 确保 可 以 建立 服务 调用 之 间 
联系。 


要 做 到 这 一 点 ， 需 要 使 用 一 个 Spring 拦截 器 ， 它 将 被 注入 
RestTemplate De 让 我 们 看 看 代码 清单 6-11 中 的 


USerContextInterceptor 。 


代码 清单 6-11 所 有 传 出 的 微服 务 调用 都 会 注入 关联 ID 


package com.thoughtmechanix.licenses.utils; 


// 为 了 简洁 ， 省 略 了 import 语 名 
public class UserContextInterceptor 

implements ClientHttpRequestInterceptor { 全 --- 
UserCcontextIntercept 实 现 了 Spring 框 架 的 ClientHttpRequestInterceptor 


Q@Override 

public ClientHttpResponse intercept( +--- intercept() 方 法 在 
RestTemplate 发 生 实际 的 HTTP 服 务 调用 之 前 被 调用 

=-» HttpRequest request, byte[] body, 

=-» ClientHttpRequestExecution execution) 

=-» throws IOException { 


HttpHeaders headers = request.getHeaders(); 
headers.add( 
=» UserContext.CORRELATION_ID, 
=-» UserContextHolder 
,getContext() 
.getCorrelationId()); 和 二 --- 为 传 出 服务 调用 准备 HTTP 请 
并 添加 存储 在 Usercontext 中 的 关联 ID 
headers.add( 
=» UserContext.AUTH_TOKEN, 
=-» UserContextHolder 
.getContext() 
.getAuthToken( )); 


return execution.execute(request, body); 


为 了 使 用 UserCcontextInterceptor ， 我 们 需要 定义 一 个 
RestTemplate bean， 然 后 将 UserContextInterceptor 添加 进 
去 。 为 此 ， 我 们 需要 将 自己 的 RestTemplate bean 定 义 添加 到 


licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 的 


Application 类 中 。 代 码 清单 6-12 展 示 了 添加 到 这 个 类 中 的 方法 。 


代码 清单 6-12 ”将 UserContextInterceptor 添加 到 RestTemplate 类 


@LoadBalanced ” +--- @LoadBalanced 注 解 表 明 这 个 RestTemplate 将 : 
Ribbon 
Q@Bean 
public RestTemplate getRestTemplate(){ 
RestTemplate template = new RestTemplate(); 
List interceptors = template.getIinterceptors(); 
if (interceptors==null){ 4--- 将 UsercontextInterceptor 添 加 到 
已 创建 的 RestTemplate 实 例 中 
template.setIinterceptors( 
=-» Collections.singletonList( 
=-» New UserContextInterceptor())); 


elsef{ 
interceptors.add(new UserContextInterceptor()); 
template.setIinterceptors(interceptors); 


} 


return template,; 


有 了 这 个 bean 定 义 ， 每 当 使 用 @Autowired 注解 将 
RestTemplate 注入 一 个 类 ， 束 会 使 用 代码 清单 6-12 中 创建 的 
RestTemplate ， 它 附 融 了 UserContextInterceptor 。 


日 志 聚 合 和 验证 等 


既然 已 经 将 关联 ID 传递 给 每 个 服务 ， 那 么 就 可 以 跟踪 事务 了 ， 因 为 关 
联 ID 流 经 所 有 涉及 调用 的 服务 。 要 做 到 这 一 点 ， 需 要 确保 每 个 服务 都 记录 
到 一 个 中 央 日 志 聚 合 点 ， 该 聚合 点 将 从 所 有 服务 中 捕获 日 志 条 目 到 一 个 
点 。 在 日 志 聚 合 服务 中 捕获 的 每 个 日 志 条 目 将 具有 和 与 每 个 条 目 关联 的 关联 
台 解 决 方案 超出 了 本 章 的 讨论 范围 ， 在 第 9 章 中 ， 我 们 将 了 
解 如 何 使 用 Spring Cloud Sleuth。Spring Cloud Sleuth 不 会 使 用 本 章 构建 的 
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ID。 实 施 


TrackingFilter ， 但 它 将 使 用 相同 的 概念 


次 调用 中 注入 它 。 


6.6 ”构建 接收 关联 ID 的 后 置 过 滤器 


记 住 ，Zuul 代 表 服 务 客 户 端 执行 实际 的 HITP 调 用 。Zuul 有 机 会 从 
目标 服务 调用 中 检查 响应 ， 然 后 修改 响应 或 以 额外 的 信息 装饰 它 。 当 
与 以 前 置 过 滤器 捕获 数据 相 结 合 时 ，Zuul 后 置 过 滤器 是 收集 指标 并 完 
成 与 用 户 事 务 相 关联 的 日 志 记 录 的 理想 场所 。 我 们 将 利用 这 一 点 ， 通 
过 将 已 经 传递 给 微服 务 的 关联 ID 注入 回 用 户 。 


我 们 将 使 用 Zuul 后 置 过 滤 融 将 关联 ID 注入 HITP 啊 应 首部 中 ，， 
HTTP 员 应 站 部 传 回 给 服务 调用 者 。 这 样 ， 束 可 以 将 关联 ID 传 回 给 调用 
者 ， 而 无 需 接 触 消息 体 。 代 码 清单 6-13 展 示 了 构建 后 置 过 滤器 的 代码 。 
这 段 代 码 可 以 在 


zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/ResponseFilter.ja 


va 中 找到 。 


上 6-13 ”将 关联 ID 注入 HTTP 响 应 中 


放 


代码 济 


package com.thoughtmechanix,.zuulsvr ,filters， 


// 为 了 简洁 ， 省 略 了 :import 语 名 


@Component 

public class ResponseFilter extends ZuulFilter { 
private static final int FILTER _ ORDER = 1; 
private static final boolean SHOULD_FILTER = true; 
private static final Logger logger = 
=-» LoggerFactory.getLogger(ResponseFilter.class); 


Q@Autowired 
FilterUtils filterUtils; 


@Override 
public String filterType() { <--- 要 构建 一 个 后 置 过 滤器 ， 需 要 设置 
过 滤器 的 类 型 为 POST_FILTER_TYPE 
return FilterUtils.POST_FILTER_TYPE; 
} 


Q@Override 

public int filterOrder() { 
return FILTER ORDER,; 

} 


Q@Override 

public boolean shouldFilter() { 
return SHOULD_FILTER， 

} 


Q@Override 
public Object run() { 
RequestContext ctx = RequestContext.getCurrentContext(); 


logger.debug("Adding the correlation id to the outbound 
headers. {}", 


=» filterUtils.getCorrelationId()); 


ctx.getResponse().addHeader( <--- 获取 原始 HTTP 请 求 中 传 入 的 
关联 ID， 并 将 它 注入 响应 中 

=» FilterUtils.CORRELATION_ID, 

=-» filterUtils.getCorrelationId()); 


logger.debug("Completing outgoing request for {}.", --- 
记录 传 出 的 请 求 URI， 这 样 就 有 了 “ 书 挡 ”， 它 将 显示 进入 Zuul 的 用 户 请 求 的 传 入 和 传 出 条 目 
=-» Ctx.getRequest().getRequestURI()); 


return null; 


实现 完 ResponseFilter 之 后 ， 就 可 以 启动 Zuul 服 务 ， 并 通过 它 
调用 EagleEye 许 可 证 服务 。 服 务 完成 后 ， 就 可 以 在 调用 的 HITP 啊 应 首 
部 上 看 到 一 个 tmx-correlation-id。 图 6-14 展 示 了 从 调用 中 发 回 


的 tmx-correlation-id 。 


GET http://localhost:5555/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a Params send ~ 


Authoriza tion (1) 
Type NoA 
Headers (5) Status: 200 OK Time: 7422 ms 
Content-Type — ” application/json;charset=UTF-8 


Date — Sun, 05 Mar 2017 15:50:28 GMT 


Transfer-Encoding 一 ”chunked 


X-Application-Context —» zuulservice:default.5555 


tmx-correlation-id — 446a0cf348da612b 


在 HTTP 响 应 中 返回 的 关联 ID。 


图 6-14 tmx-correlation-id 已 被 添加 到 发 送 回 服务 客户 端的 啊 应 首部 中 


到 目前 为 止 ， 我们 所 有 的 过 滤 带 示例 部 十 在 路 由 到 目的 地 之 前 或 
之 后 对 服务 客户 端 调 用 进行 操作 。 对 于 最 后 一 个 过 滤器 示例 ， 让 我 们 
看 看 如 何 动态 地 更 改 用 户 要 到 达 的 目标 路 径 。 


6.7 ”构建 动态 路 由 过 滤 赂 


本 章 要 介绍 的 最 后 一 个 Zuu 过 滤器 是 Zuul 路 由 过 滤器 。 如 有 果 没 有 目 
定义 的 路 由 过 滤器 ，Zuul 将 根据 本 章 前 面 的 映射 定义 来 完成 所 有 路 
° 通过 构建 Zuul 路 由 过 滤器 ， 可 以 为 服务 客户 问 的 调用 添加 智能 路 


O 〇 


在 本 方 中 ， 我 们 将 通过 构建 一 个 路 由 过 滤 右 来 学 习 Zuul 的 路 由 过 
滤器 ， 从 而 允许 对 新 版 本 的 服务 进行 A/B 测 试 。A/B 测 试 是 推出 新 功能 
的 地 方 ， 在 这 里 有 一 定 比 例 的 用 户 能 够 使 用 新 功能 ， 而 其 余 的 用 户 仍 
然 使 用 旧 服 务 。 在 本 例 中 ， 我 们 将 模拟 出 一 个 新 的 组 织 服务 版 本 ， 并 
希望 50% 的 用 户 使 用 旧 服 务 ， 另 外 50% 的 用 户 使 用 新 服务 。 


为 此 ， 需 要 构建 一 个 名 为 SpecialRoutesFilter 的 路 由 过 滤 
器 。 该 过 滤器 将 接收 由 Zuul 调 用 的 服务 的 Eureka 服 务 ID， 并 调用 另 一 个 


名 为 SpecialRoutes 的 微服 务 。SpecialRoutes 服务 将 检查 内 部 
数据 库 以 查看 服务 名 称 是 否 存 在 。 如 果 目 标 服务 名 称 存 在 ， 它 将 返回 
服务 的 权重 以 及 蔡 代 位 置 的 目的 地 。SpecialRoutesFilter 将 接收 
返回 的 权重 ， 并 根据 权重 随机 生成 一 个 值 ， 用 于 确定 用 户 的 调用 是 否 
将 被 路 由 到 替代 组 织 服务 或 Zuul 路 由 映射 中 定义 的 组 织 服务 。 图 6-15 展 
示 了 使 用 SpecialRoutesFilter 时 所 发 生 的 流程 。 


东 服务 客户 端 通过 Zuul 
调用 服务 。 
服务 客户 端 
Zuul 服 务 网 关 


EE 


二 


SpecialRoutesFilter 


1 
1. SpecialRoutesFilter 检 索 
4 “一 一 一 服务 ID。 


2. SpecialRoutes 服 务 检查 是 

[一 | 否 有 其 他 新 的 端点 服务 ， 以 
ee 人 ? 

= 及 将 被 发 送 到 新 服务 和 旧 服 

务 的 调用 百分比 (权重 ) 。 


3. SpecialRoutesFilter 生 成 随 


6 - 4 素 3 
服务 的 旧版 本 =- 服务 的 新 版 本 4. 如 果 请 求 被 路 由 到 其 他 新 的 


服务 端点 ， 则 Zuul 仍 然 通过 
预定 义 的 后 置 过 滤器 将 响应 
路 由 回去 。 


本 


图 6-15 ”通过 SpecialRoutesFilter 调用 组 织 服务 的 流程 


在 图 6-15 中 ， 在 服务 客户 端 调 用 Zuu 背 后 的 服务 时 ， 
SpecialRoutesFilter 会 执行 以 下 操作 。 


(1) SpecialRoutesFilter 检索 被 调用 服务 的 服务 ID 。 


(2) SpecialRoutesFilter 调用 SpecialRoutes 服务 。 
SpecialRoutes 服务 将 和 查询 是 否 有 针对 目标 端点 定义 的 替代 端点 。 
如 果 找 到 一 条 记录 ， 那 么 这 条 记录 将 包含 一 个 权重 ， 它 将 告诉 Zuuly 
该 发 送 到 旧 服 务 和 新 服务 的 服务 调用 的 百分比 。 


(3) 然后 SpecialRoutesFilter 生成 一 个 随机 数 ， 并 将 它 与 
SpecialRoutes 服务 返回 的 权重 进行 比较 。 如 采 随 机 生成 的 数字 大 
于 替代 端点 权重 的 值 ， 那 么 SpecialRoutesFilter 会 将 请 求 发 送 到 
服务 的 新 版 本 。 


(4) 如 果 SpecialRoutesFilter 将 请 求 发 送 到 服务 的 新 版 
本 ，Zuul 会 维持 最 初 的 预定 义 管道 ， 并 通过 已 定义 的 后 置 过 滤器 将 响 
应 从 替代 服务 端点 发 送 回 来 。 


6.7.1 构建 路 由 过 滤器 的 骨架 


本 节 将 介绍 用 于 构建 SpecialRoutesFilter 的 代码 。 在 迄今 为 
止 所 看 到 的 所 有 过 滤器 中 ， 实 现 Zuul 路 由 过 滤器 所 需 进行 的 编码 工作 
最 多 ， 因 为 通过 路 由 过 滤器 ， 开 发 人 员 将 接管 Zuul 功 能 的 核心 部 分 
一 一 路 由 ， 并 使 用 自己 的 功能 替换 掉 它 。 本 闻 不 会 详细 介绍 整个 类 ， 
而 会 讨论 相关 的 细 记 。 

SpecialRoutesFilter 遵循 与 其 他 Zuu 过 滤器 相同 的 基本 模 
式 。 它 扩展 ZuulFilter 类 ， 并 设置 了 filterType() 方法 来 返 
回 “route” 的 值 。 本 市 不 会 再 进一步 解释 filterorder() 和 
shouldFilter() 方法 ， 因 为 它们 与 本 章 前 面 讨论 过 的 过 滤器 没有 任 
何 区 别 。 代 码 清单 6-14 展 示 了 路 由 过 滤器 的 骨架 。 


代码 清单 6-14 路 由 过 滤器 的 骨架 


package com.thoughtmechanix,.Zzuulsvr .filters， 
@Component 


public class SpecialRoutesFilter extends ZuulFilter { 
Q@Override 
public String filterType() { 
return filterUtils.ROUTE_ FILTER_ TYPE; 
} 


@Override 
public int filterorder() {} 


Q@Override 
public boolean shouldFilter() {} 


@Override 
public Object run() {} 


6.7.2 ”实现 run0 方 法 
SpecialRoutesFilter 的 实际 工作 从 代码 的 run( ) 方法 开 


始 。 代 码 清 单 6-15 展 示 了 此 方法 的 代码 。 


代码 清单 6-15 SpecialRoutesFilter 的 run( ) 方法 是 工作 开始 的 地 方 


public Object run() { 
RequestContext ctx = RequestContext.getCurrentContext(); 


AbTestingRoute abTestRoute = 
=» YJetAbRoutingInfo( filterUtils.getServiceId() ); 二 --- 执 
行 对 SpecialRoutes 服 务 的 调用 ， 以 确定 该 服务 ID 是 否 有 路 由 记录 


if (abTestRoute!=null &&useSpecialRoute(abTestRoute)) { 全 --- 
useSpecialRoute( ) 方 法 将 会 接受 路 径 的 权重 ， 生 成 一 个 随机 数 ， 并 确定 是 否 将 请 求 转发 
到 替代 服务 
String route = 全 --- 如果 有 路 由 记录 ， 则 将 完整 的 URL (包含 路 径 ) 
构建 到 由 specialroutes 服 务 指定 的 服务 位 置 
=-» “buildRouteString( 
=-» Ctx.getRequest().getRequestURI(), 
=-» abTestRoute.getEndpoint(), 
=-» Cctx.get("serviceId").toString()); 
forwardToSpecialRoute(route); 全 --- 
forwardToSpecialRoute( ) 方 法 完成 转发 到 其 他 服务 的 工作 
} 


return null; 


| | 

代码 清单 6-15 中 代码 的 一 般 流程 是 ， 当 路 由 请 求 触发 
SpecialRoutesFilter 中 的 run( ) 方法 时 ， 它 将 对 
SpecialRoutes 服务 执行 REST 调 用 。 该 服务 将 执行 查找 ， 并 确定 是 
否 存 在 针对 被 调用 的 目标 服务 的 Eureka 服 务 ID 的 路 由 记录 。 对 
SpecialRoutes 服务 的 调用 是 在 getAbRoutingInfo( ) 方法 中 完 
成 的 。getAbRoutingInfo( ) 方法 如 代码 清单 6-16 所 示 。 


代码 清单 6-16 调用 SpecialRouteservice 以 查看 路 由 记录 是 否 存在 


private AbTestingRoute getAbRoutingInfo(String serviceName)t{ 
ResponseEntity<AbTestingRoute> restExchange = nulJ]， 
try { 
restExchange = restTemplate.exchangel( 全--- 调用 
SpecialRoutesService 端 点 


ry 
"http://specialroutesservice/vi/route/abtesting/{serviceName}", 
=-» HttpMethod.GET,null, AbTestingRoute.class, serviceName); 


} 
catch(HttpClientErrorException ex){ +--- 如 果 路 由 服务 没有 找到 
记录 〈 它 将 返回 HTTP 状 态 码 404) ， 该 方法 将 返回 空 值 
if (ex.getStatusCode() == HttpStatus .NOT_FOUND ){ 
return null; 
throw ex; 


} 


return restExchange.getBody() ， 


一 旦 确定 目标 服务 的 路 由 记录 存在 ， 怠 需要 确定 是 否 应 该 将 目标 
服务 请 求 路 由 到 替代 服务 位 置 ， 或 者 路 由 到 由 Zuul 路 由 映射 静态 管理 
的 默认 服务 位 置 。 为 了 做 出 这 个 决定 ， 需 要 调用 
useSpecialRoute( ) 方法 。 代 码 清单 6-17 展 示 了 这 个 方法 。 


代码 清单 6-17 ”决定 是 否 使 用 奉 代 服 务 路 


public boolean useSpecialRoute(AbTestingRoute testRoute)t{ 
Random random = new Random( ) ; 


if (testRoute.getActive().equals("N")) 全 --- 检查 路 由 是 否 为 活跃 
状态 


return false， 


int value = random.nextInt((10 - 1) + 1) + 1; 二 --- ”人 确定 是 
应 该 使 用 蔡 代 服务 路 由 


巧 


if (testRoute.getweight( )<value) 
return true; 


return false， 


这 个 方法 做 了 两 件 事 。 首 先 ， 该 方法 检查 从 SpecialRoutes 服 
务 运 回 的 AbTestingRoute 记录 中 的 active 字段 。 如 果 该 记录 设置 
为 "'N" ， 则 useSpecialRoute( ) 方法 不 应 该 执行 任何 操作 ， 因 为 现 
在 不 希望 进行 任何 路 由 。 其 次 ， 该 方法 生成 1 到 10 之 间 的 随机 数 。 然 


后 ， 该 方法 将 检查 返回 路 由 的 权重 是 否 小 于 随机 生成 的 数 。 如 果 条 件 
为 true ， 则 useSpecialRoute( ) 方法 将 返回 true ， 表 示 确 实 和 希望 
使 用 该 路 由 。 


一 旦 确定 要 路 由 进入 SpecialRoutesFilter 的 服务 请 求 ， 就 需 
要 将 请 求 转发 到 目标 服务 。 


6.7.3 ”转发 路 由 


SpecialRoutesFilter 中 出 现 的 大 部 分 工作 是 到 下 游 服务 的 路 
由 的 实际 转发 。 虽 然 Zuul 确 实 提供 了 辅助 方法 来 使 这 项 任务 更 容易 ， 
但 开发 人 员 仍 然 需 要 负责 大 部 分 工作 。forwardToSpecialRoute() 
方法 负责 转发 工作 。 该 方法 中 的 代码 大 量 借鉴 了 Spring Cloud 的 
SimpleHostRoutingFilter 类 的 源 代 码 。 虽 然 本 章 不 会 介绍 
forwardToSpecialRoute( ) 方法 中 调用 的 所 有 辅助 方法 ， 但 是 会 
介绍 该 方法 中 的 代码 ， 如 代码 清单 6-18 所 示 。 


代码 清单 6-18 forwardToSpecialRoute 调用 替代 服务 


private ProxyRequestHelper helper = 汪 --- helper 变 量 是 类 
ProxyRequestHeLper 类 型 的 一 个 实例 变量 。 这 是 Spring Cloud 提 供 的 类 ， 带 有 用 于 代 
理 服 务 请 求 的 辅助 方法 


=-» New ProxyRequestHelper (); 


private void forwardToSpecialRoute(String route) { 
RequestContext context = 
=-» RequestContext.getcCurrentContext(); 
HttpServletRequest request = context.getRequest(); 


MultiValueMap<String, String>headers = 
=-» helper.buildZzuulRequestHeaders(request); 人 二--- 创建 将 发 送 到 
服务 的 所 有 HTTP 请 求 首部 的 副本 


MultiValueMap<String, String> params = 
=-» helper.buildZuulRequestQueryParams(request); 二 --- 创建 所 
有 HTTP 请 求 参数 的 副本 


String verb = getVerb(request); 
InputStream requestEntity = getRequestBody(request); 全--- 创 
种 将 被 转发 到 替代 服务 的 HTTP 主 体 的 副本 
if (request.getContentLength() < 0) 
context.setChunkedRequestBody( ); 


this.helper.addIignoredHeaders( ); 
CloseableHttpClient httpClient = null; 
HttpResponse response = null;s 


tr 
; Leen = HttpClients.createDefault(); 
response = forward( 全 --- 使 用 forward() 辅 助 方法 (未 显示 ) 调用 
蔡 代 服务 
=-» httpclient, 
=» Verb, 
=-» route, 
=-» request, 
=» headers, 
=- params, 
=-» requestEntity); 
setResponse(response); 人 二--- 通过 setResponse( ) 辅 助 方法 将 服务 
调用 的 结果 保存 回 Zuu1 服 务 需 
} 


catch (Exception ex ) {// 为 了 简洁 ， 省 略 了 其 余 的 代码 } 


代码 清单 6-18 中 的 关键 要 点 是 ， 我 们 将 传 入 的 HTTP 请 求 (首部 参 


数 、HTTP 动 词 和 主体 ) 中 的 所 有 值 复制 到 将 在 目标 服务 上 调用 的 新 请 
求 。 然 后 forwardToSpecialRoute( ) 方法 从 目标 服务 返回 响应 ， 
并 将 响应 设置 在 Zuul 使 用 的 HTTP 请 求 上 下 文中 。 上 述 过 程 通过 


setResponse( ) 辅助 方法 (未 显示 ) 完成 。Zuul 使 用 HTTP 请 求 上 下 
文 从 调用 服务 客户 端 返 回响 应 。 


6.7.4 ”整合 


既然 已 经 实现 了 SpecialRoutesFilter ， 我 们 就 可 以 通过 调用 
许可 证 服务 来 查看 它 的 动作 。 读 者 可 能 还 记得 ， 在 前 面 的 儿童 中 ， 许 
可 证 服务 调用 组 织 服务 来 检索 组 织 的 联系 人 数据 。 


在 代码 示例 中 ，specialroutesservice 具有 用 于 组 织 服 务 的 
数据 库 记 录 ， 该 数据 库 记 录 指 示 有 50% 的 概率 把 对 组 织 服 务 的 请 求 路 由 
到 现 有 的 组 织 服务 (Zuul 中 映射 的 那个 ) ，50% 的 概率 路 由 到 替代 组 织 
服务 。 从 SpecialRoutes 服务 返回 的 替代 组 织 服务 路 径 是 
http://orgservice-new， 并 日 不 能 直接 从 Zuul 访 问 。 为 了 区 分 这 
两 个 服务 ， 我 修改 了 组 织 服务 ， 将 文本 “0LD: : ”和 “NEW: : ”添加 到 组 
织 服 务 返 回 的 联系 人 姓名 的 前 面 。 


如 果 现 在 通过 Zuul 访 问 许可 证 服务 端点 ， 应 该 看 到 从 许可 证 服务 
调用 返回 的 contactName 在 0LD: : 和 NEW: : 值 之 间 变 化 。 


http://localhost:5555/api/licensing/vi/organizations/e254f8c-c442- 
4ebe-a82a- 


= e2fcidiff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1idiff78a 


图 6-16 展 示 了 这 一 点 ° 


GET http://localhost:5555/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fcid Params | send ~ | 


Type No Auth 
Body (5) Status: 200 OK Time: 317 ms 
Pretty JSON 三 Si 


1 

2 "LicenseId": "f3831f8c-c338-4ebe-a82a-e2fc1ld1iff78a"， 

3 "organizationId": "e254f8c-c442-4ebe-a82a-e2fcld1iff78a",， 
4 "organizationName": "customer-crm-co", 

3 "contactName": "NEW: :Mark Balster", 

6 "contactPhone": "823-555-1212", 

7 "contactEmail": "mark.balster@custcrmco.com", 
"productName": "CustomerPro", 


9 "licenseType": "user", 
10 "licenseMax": 100， 
14 "licenseAllocated": 5， 
12 "comment": "I AM IN THE DEFAULT" 
3} 
图 6-16 ” 当 访 问 蔡 代 组 织 服务 时 ， 将 会 看 到 NEW 被 添加 到 contactName 前 面 


实现 Zuul 路 由 过 滤器 确实 比 实现 前 置 过 滤器 或 后 置 过 滤器 需要 更 
多 的 工作 ， 但 它 也 是 Zuul 最 强大 的 部 分 之 一 ， 因 为 开发 人 员 可 以 轻松 
地 证 服务 路 由 方式 变 得 智能 。 


6.8 ”小 结 


。 Spring Cloud 使 构建 服务 网 关 变 得 十 分 简单 。 

。 Zuul 服 务 网 关 与 Netflix 的 Eureka 服 务 器 集成 ， 可 以 自动 将 通过 
Eureka 注 册 的 服务 映射 到 Zuul 路 由 。 

。 Zuul 可 以 对 所 有 正在 管理 的 路 由 添加 前 级， 因此 可 以 轻松 地 给 路 
由 添加 /api 之 类 的 前 级 。 

。 可 以 使 用 Zuul 手 动 定义 路 由 上 映射。 这 些 路 由 映射 是 在 应 用 程序 配 
置 文件 中 手动 定义 的 。 

。 通过 使 用 Spring Cloud Config 服 务 器 ， 可 以 动态 地 重新 加 载 路 由 映 
射 ， 而 无 须 重新 启动 Zuul 服 务 器 。 

。 可 以 在 全 局 和 个 体 服务 水 平 上 定制 Zuul 的 Hystrix 和 Ribbon 的 超时 。 


Zuul 人 允许 通过 Zuul 过 滤器 实现 目 定义 业务 逻辑 。Zuu 有 3 种 类 型 的 
过 小 絮 ， 即 前 置 过 滤器 、 后 置 过 小 絮 和 路 由 过 小 右 。 
Zuul 前 置 过 小 絮 可 用 于 生成 一 个 关联 ID， 该 关联 ID 可 以 注入 流 经 
Zuul 的 每 个 服务 中 。 

人 过 滤器 可 以 将 关联 ID 注入 服务 客户 端的 每 个 HTTP 服 务 响 
自 定 义 Zuu] 路 由 过 滤器 可 以 根据 Eureka 服 务 ID 执 行动 态 路 由 ， 以 便 
在 同一 服务 的 不 同 版 本 之 间 进 行 A/B 测 试 。 


第 7 章 ”保护 微服 务 


本 章 主要 内 容 


。 了解 安全 在 微服 务 环 境 中 的 重要 性 
。 认识 OAuth2 标 准 

。 建立 和 配置 基于 Spring 的 OAuth2 服 务 
。 使 用 OAuth2 执 行 用 户 验 证 和 授权 

。 使 用 OAuth2 保 护 Spring 微 服务 

。 在 服务 之 间 传 播 OAuth2 访 问 令 牌 


提 到 “安全 ”这 个 词 往往 会 引起 开发 人 员 不 由 日 主 地 痛 藻 沉吟 。 你 会 
听 到 他 们 咕 咏 着 低 声 诅 玫 : “ 它 迟 钝 ， 难 以 理解 ， 甚 至 是 很 难 调试 。” 然 
而 ， 没 有 任何 开发 人 员 (除了 那些 没有 经 验 的 开发 人 员 ) 会 说 他 们 不 担 


心安 全 问题 。 
一 个 安全 的 应 用 程序 涉及 多 层 保护 ， 包 括 : 


。 硝 剑 有 正确 的 用 户 控制 ， 以 便 可 以 确认 用 户 是 他 们 所 说 的 人 ， 并 且 
他 们 有 权 执 行 正在 笑 试 执行 的 操作 ，; 
。 人 ， 以 让 漏洞 的 风险 最 
务 


。 实 现 网 络 访问 控制 ， 让 少量 已 授权 的 服务 器 能 够 访问 服务 ， 并 使 服 
务 只 能 通过 定义 展 好 的 端口 进行 访问 。 


本 章 只 讨论 上 述 列 表 中 的 第 一 个 要 点 : 如 何 验证 调用 微服 务 的 用 户 
征 他 们 所 说 的 人 ， 并 确定 他 们 是 否 被 授权 执行 他 们 从 微服 务 中 请 求 的 操 
作 。 另 外 两 个 主题 是 非常 宽泛 的 安全 主题 ， 超 出 了 本 书 的 范围 。 


要 实现 验证 和 授权 控制 ， 我 们 将 使 用 Spring Cloud Security 和 
OAuth2 (Open Authentication) 标准 来 保护 基于 Spring 的 服务 。OAuth2 
是 一 个 基于 令 有 牌 的 安全 框架 ， 人 允许 用 户 使 用 第 三 方 验证 服务 进行 验证 。 
如 果 用 户 成 功 进行 了 验证 ， 则 会 出 示 一 个 令 牌 ， 该 令 牌 必须 与 每 个 请 求 
一 起 发 送 。 然 后 ， 难 证 服务 可 以 对 令 牌 进行 确认 。OAuth2 育 后 的 主要 
目标 是 ， 在 调用 多 个 服务 来 完成 用 户 请 求 时 ， 用 户 不 需要 在 处 理 请 求 的 


时 候 为 每 个 服务 都 提供 目 己 的 凭据 信息 惑 能 完成 难 证 。Spring Boot 和 
Spring Cloud 都 提供 了 开 箱 即 用 的 OAuth2 服 务实 现 ， 使 OAuth2 安 全 能 够 
非常 容易 地 集成 到 服务 中 。 


本 章 将 介绍 如 何 使 用 OAuth2 保 护 微服 务 。 不 过 ， 一 个 成 熟 的 OAuth2 实 现 还 需要 一 个 前 端 
Web 应 用 程序 来 输入 用 户 凭据 。 本 章 不 会 讨论 如 何 建立 前 端 应 用 程序 ， 因 为 这 已 经 超出 了 本 
书 关于 微服 务 的 范围 。 作 为 代 蔡 ， 本 章 将 使 用 REST 客 户 端 (如 POSTMAN) 来 模拟 赁 据 的 提 
交 。 有 关 如 何 配置 前 端 应 用 程序 ， 我 建议 读者 查看 以 下 Spring 教程 


https://spring.io/blog/2015/02/03/sso- with-oauth2-angular-js-and-spring-security-part-v ° 


OAnuth2 背 后 真正 的 强大 之 处 在 于 ， 它 允许 应 用 程序 开发 人 员 轻 松 
地 与 第 三 方 云 服务 提供 商 集成 ， 并 使 用 这 些 服务 进行 用 户 验 证 和 授权 ， 
而 无 须 不 断 地 将 用 户 的 凭据 传递 给 第 三 方 服务 。 像 Facebook、GitHub 和 
Salesforce 这 样 的 云 服务 提供 商都 支持 将 OAuth2 作 为 标准 。 


在 讨论 使 用 OAuth2 保 护 服务 的 技术 细节 之 前 ， 让 我 们 先 看 看 
OAnuth2 架 构 。 


7.1 OAuth2 简 介 


OAuth2 是 一 个 基于 令 牌 的 安全 验证 和 授权 框架 ， 它 将 安全 性 分 解 
为 以 下 4 个 组 成 部 分 。 


(1) 受 保护 资源 一 一 这 是 开发 人 员 想 要 保护 的 资源 (在 我 们 的 例 
em ， 需 要 确保 只 有 已 通过 验证 并 且 具 有 适当 授权 的 用 
能 访问 它 。 


(2) 资源 所 有 者 一 一 资源 所 有 者 定义 哪些 应 用 程序 可 以 调用 其 服 
务 ， 哪 些 用 户 可 以 访问 该 服务 ， 以 及 他 们 可 以 使 用 该 服务 完成 哪些 事 
情 。 资 源 所 有 者 注册 的 每 个 应 用 程序 都 将 获得 一 个 应 用 程序 名 称 ， 该 应 
用 程序 名 称 与 应 用 程序 密 钥 一 起 标识 应 用 程序 。 应 用 程序 名 称 和 密 钥 的 
组 合 是 在 验证 OAuth2 令 牌 时 传递 的 任 据 的 一 部 分 。 


(3) 应 用 程序 一 一 这 是 代表 用 户 调用 服务 的 应 用 程序 。 毕 竟 ， 用 
尸 很 少 直接 调用 服务 。 相 反 ， 他 们 依赖 应 用 程序 为 他 们 工作 。 


(4) OAuth2 验 证 服务 器 OAuth2 验 证 服务 器 是 应 用 程序 和 下 
在 使 用 的 服务 之 间 的 中 间 人 。OAuth2 验 证 服务 器 允许 用 户 对 自己 进行 
验证 ， 而 不 必 将 用 户 和 凭据 传递 给 由 应 用 程序 代表 用 户 调用 的 每 个 服务 。 


这 4 个 组 成 部 分 互相 作用 对 用 户 进 行 验证 。 用 户 只 需 提交 他 们 的 赁 
据 。 如 果 他 们 成 功 通过 验证 ， 则 会 出 示 一 个 验证 令 牌 ， 该 令 牌 可 在 服务 
之 间 传 递 ， 如 图 7-1 所 示 。OAuth2 是 一 个 基于 令 牌 的 安全 框架 。 和 针对 
OAuth2 服 务 絮 ， 用 户 通 过 提供 凭据 以 及 用 于 访问 资源 的 应 用 程序 来 进 
行 验 证 。 如 采用 户 任 据 是 有 效 的 ， 那 么 OAuth2 服 务 器 束 会 提供 一 个 令 
牌 ， 每 当 用 户 的 应 用 程序 使 用 的 服务 试图 访问 受 保护 的 资源 (微服 务 ) 
时 ， 就 可 以 提交 这 个 令 脾 。 


OAuth2 
验证 服务 器 


受 保护 资源 


试图 访问 受 保护 用 户 
资源 的 应 用 程序 忆 
资源 所 有 者 


3. 在 用 户 试图 访问 受 保护 的 服务 时 ， 
他 们 必须 进行 验证 并 从 OAuth2 服 
务 获取 一 个 令 牌 。 


2. 资源 所 有 者 授权 哪些 应 用 程序 或 用 户 
可 以 通过 OAuth2 服 务 来 访问 资源 。 
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图 7-1 ”OAuth2 介 许 用 户 进 行 验证 ， 而 不 必 持 续 提供 凭据 


接 下 来 ， 受 保护 资源 可 以 联系 OAuth2 服 务 器 以 确定 令 牌 的 有 效 


性 ， 并 检索 用 户 授 予 它们 的 角色 。 角 色 用 于 将 相关 用 记分 组 在 一 起 ， 并 
定义 用 户 组 可 以 访问 哪些 资源 。 对 于 本 章 来 说 ， 我 们 将 使 用 OAuth2 和 
HTTP 动 词 。 


Web 服 务 安 全 是 一 个 极其 复杂 的 主题 。 开 发 人 员 必须 了 解 谁 将 调用 
自己 的 服务 (公司 网 络 的 内 部 用 户 还 是 外 部 用 户 ) ， 他 们 将 如 何 调用 这 
些 服 务 (是 在 内 部 基于 Web 客 户 端 、 移 动 设备 还 是 在 企业 网 络 之 外 的 
Web 应 用 程序 ) ， 以 及 他 们 用 代码 来 完成 什么 操作 。OAuth2 人 允许 开发 人 
员 使 用 称 为 授权 (grant) 的 不 同 验证 方案 ， 在 不 同 的 场景 中 保护 基于 
REST 的 服务 。OAuth2 规 范 具有 以 下 4 种 类 型 的 授权 : 


密码 (password) : 

客户 端 凭据 (client credential) ; 
授权 码 (authorization code) ; 
隐 式 (implicit) 


本 书 不 会 逐一 介绍 每 种 授权 类 型 ， 或 者 为 每 种 授权 类 型 提供 代码 示 
例 。 究 其 原因 ， 仅 仅 是 因为 需要 包含 在 一 章 里 的 内 容 太 多 了 。 取 而 代 
之 ， 本 章 将 会 完成 以 下 事情 : 


。 讨论 微服 务 如 何 通过 一 个 较 简 单 的 OAuth2 授 权 类 型 (密码 授权 类 
型 ) 来 使 用 OAuth2 
。 使 用 JSON Web Token 来 提供 一 个 更 健壮 的 OAuth2 解 决 方案 ， 并 在 
OAuth?2 令 有 牌 中 建立 一 套 信息 编码 的 标准 ; 
。 介绍 在 构建 微服 务 时 需要 考虑 的 其 他 安全 注意 事项 。 
本 书 在 附录 B 中 会 提供 其 他 OAuth2 授 权 类 型 的 概述 资料 。 如 果 读 者 
有 兴趣 详细 了 解 OAuth2 规 范 以 及 如 何 实现 所 有 授权 类 型 ， 强 烈 推 荐 
Justin Richer 和 Antonio Sanso 的 著作 《OAuth2 in Action》 ， 这 是 对 
OAuth2 的 全 面 解读 。 


7.2 ”从 小 事 做 起 :使 用 Spring 和 OAuth2 来 保护 
单个 端点 


为 了 了 解 如 何 建立 OAuth2 的 验证 和 授权 功能 ， 我 们 将 实现 OAuth2 
密码 授权 类 型 。 要 实现 这 一 授权 ， 我 们 将 执行 以 下 操作 。 


。 建立 一 个 基于 Spring Cloud 的 OAuth2 验 证 服务 。 
。 注册 一 个 伪 EagleEye UI 应 用 程序 作为 一 个 已 授权 的 应 用 程序 ， 它 
可 以 通过 OAuth2 服 务 验 证 和 授权 用 户 喘 份 。 


。 使 用 OAuth2 密 码 授权 来 保护 EagleEye 服 务 。 我 们 不 会 为 EagleEye 构 
建 UI， 而 是 使 用 POSTMAN 模 拟 登 录 的 用 户 对 EagleEye OAuth2 服 
务 进行 验证 。 

。 人 使 它们 只 能 被 已 通过 验证 的 用 户 调 


7.2.1 ”建立 EagleEye OAuth2 验 证 服务 
就 像 本 书 中 所 有 的 例子 一 样 ，OAuth2 验 证 服务 将 是 另 一 个 Spring 
Boot 服 务 。 难 证 服务 将 验证 用 户 赁 据 并 颁发 令 有 牌 。 每 当 用 户 尝试 访问 由 
验证 服务 保护 的 服务 时 ， 验 证 服务 将 确认 OAuth2 令 牌 是 否 已 由 其 颁发 
并 且 尚 未 过 期 。 这 里 的 验证 服务 等 同 于 图 7-1 中 的 验证 服务 。 
开始 时 ， 需 要 完成 以 下 两 件 事 。 
(1) 添加 引导 类 所 需 的 适当 Maven 构 建 依赖 项 。 
(2) 添加 一 个 将 作为 服务 的 入 口 点 的 引导 类 。 
读者 可 以 在 authentication-service 目 录 中 找到 验证 服务 的 所 有 代码 示 


例 。 要 建 六 OAuth?2 验 证 服务 器 ， 需 要 在 authentication-service/pom.xml 文 
件 中 添加 以 下 Spring Cloud 依 赖 项 : 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactIid>spring-cloud-security</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.security.oauth</groupId> 
<artifactIid>spring-security-oauth2</artifactId> 
</dependency> 


第 一 个 依赖 项 spring-cloud-security 引入 了 通用 Spring 和 
Spring Cloud 安 全 库 。 第 二 个 依赖 项 spring-security-oauth2 拉 取 
了 Spring OAuth2 库 。 


既然 已 经 定义 完 Maven 依 赖 项 ， 那 么 就 可 以 在 引导 类 上 进行 工作 。 
这 个 引导 类 可 以 在 authentication- 


service/src/main/java/com/thoughtmechanix/authentication/Application.java 


中 找到 。 代 码 清单 7-1 展 示 Application 类 的 代码 。 


代码 清单 7-1 ”authentication-service 的 引导 类 


// 为 了 简洁 ， 省 略 了 import 语 名 

@SpringBootApplication 

@RestController 

@EnableResourceServer 

@EnableAuthorizationServer 于 告诉 Spring Cloud， 该 服务 将 作为 
OAuth2 服 务 

public class Application { 


@RequestMapping(value = { "/user" }, produces = 
"application/json") <--- 在 本 章 稍 后 用 于 检索 有 关 用 户 的 信息 
public Map<String, Object> user(OAuth2Authentication user) { 
Map<String, Object> userInfo = new HashMap<>(); 
userInfo.put( 
=» "User", 
=-» User.getUserAuthentication().getPprincipal()); 
userInfo.put( 
= "authorities", 
=-» AuthorityUtils.authorityListToSet( 
=-» User.getUserAuthentication().getAuthorities())); 
return UserInfo ， 


} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


在 代码 清单 7-1 中 ， 要 注意 的 第 一 样 东西 是 
@EnableAuthorizationServer 注解 。 这 个 注解 告诉 Spring 
Cloud， 该 服务 将 用 作 OAuth2 服 务 ， 并 评 加 几 个 基于 REST 的 端点 ， 这 些 
端点 将 在 OAuth2 验 证 和 授权 过 程 中 使 用 。 


在 代码 清单 7-1 中 ， 看 到 的 第 二 件 事 是 添加 了 一 个 名 为 /user ( 映 
射 到 /authVuser ) 的 端点 。 当 试图 访问 由 OAuth2 保 护 的 服务 时 ， 将 
会 用 到 这 个 端点 ， 本 章 后 文 会 进行 介绍 。 此 端 总 由 受 保 护 服务 调用 ， 以 
确认 OAuth2 访 问 令 牌 ， 并 检索 访问 受 保护 服务 的 用 户 所 分 配 的 角色 。 
本 章 稍 后 会 详细 讨论 这 个 端点 。 


7.2.2 ”使 用 OAuth2 服 务 注册 客户 端 应 用 程序 


此 时 ， 我 们 已 经 有 了 一 个 验证 服务 ， 但 尚未 在 验证 服务 器 中 定义 任 
何 应 用 程序 、 用 户 或 角色 。 我 们 可 以 从 已 通过 验证 服务 注册 EagleEyey 
用 程序 开始 。 为 此 ， 我 们 将 在 验证 服务 中 创建 一 个 名 为 
OAuth2Config 的 类 (在 authentication- 
service/src/main/java/com/thoughtmechanix/authentication/ 
security/OAuth2Config.java 中 ) 。 


这 个 大 将 定义 通过 OAuth2 镁 证 服务 注册 哪 守 应 用 程 夺 。 需要 注意 
的 是 ， 不 能 只 因为 应 用 程序 通过 OAuth2 服 务 中 注册 过 ， 就 认为 该 服务 
能 够 访问 任何 受 保护 资源 。 


验证 与 授权 


我 经 常 发 现 开发 人 员 混淆 术语 验证 (authentication) 和 授权 
(authorization) 的 含义 。 验 证 是 用 户 通 过 提供 凭据 来 证 明 他 们 是 谁 的 行 
为 。 授 权 决 定 是 否 允许 用 户 做 他 们 想 做 的 事情 。 例 如 ，Jim 可 以 通过 提供 用 
“ID 和 密码 来 证 明 他 的 身份 ， 但 是 他 可 能 没有 被 授权 查看 敏感 数据 ， 如 工资 
单数 据 。 出 于 我 们 讨论 的 目的 ， 必 须 在 授权 发 生 之 前 对 用 户 进行 验证 。 


OAuth2Config 类 定义 了 OAuth2 服 务 知道 的 应 用 程序 和 用 户 任 
据 。 在 代码 清单 7-2 中 可 以 看 到 OAuth2Config 类 的 代码 。 


代码 清单 7-2 ”OAuth2Config 服务 定义 哪些 应 用 程序 可 以 使 用 服务 


// 为 了 简洁 ， 省 略 了 import 语 名 
@Configuration + 二--- 继承 AuthorizationServer- ConfigurerAdapter 


类 ， 并 使 用 @configuration 注 解 标注 这 个 类 
public class OAuth2Config extends 
AuthorizationServerConfigurerAdapter { 


Q@Autowired 

private AuthenticationManager authenticationManager ; 
Q@Autowired 

private UserDetailsService userDetailsService; 


@override ”<--- 禾 盖 configure( ) 方 法 。 这 定义 了 哪些 客户 端 将 注册 到 服务 
public void configure(ClientDetailsServiceConfigurer clients) 
throws 
=-» Exception { 
clients.inMemory() 
.withClient("eagleeye") 
.Secret("thisissecret") 
.authorizedGrantTypes( 
=» "refresh token", 
=» "password", 
=-» "client_credentials") 
.Scopes("webclient", "mobileclient"); 


} 


@override ”<--- 该 方法 定义 了 AuthenticationServerconfigurer 中 使 用 
的 不 同 组 件 。 这 段 代 码 告诉 Spring 使 用 Spring 提供 的 默认 验证 管理 器 和 用 户 详细 信息 服务 
public void configure(AuthorizationServerEndpointsConfigurer 

endpoints) 
=-» throws Exception { 
endpoints 
.authenticationManager(authenticationManager) 
.USserDetailsService(userDetailsService); 


在 代码 清单 7-2 所 示 的 代码 中 ， 要 注意 的 第 一 件 事 是 ， 这 个 类 扩展 


了 Spring 的 AuthenticationServerConfigurer 类 ， 然 后 使 用 
@configuration 注解 对 这 个 类 进行 了 标记 。 
AuthenticationServerConfigurer 类 是 Spring Security 的 核心 部 
分 ， 它 提供 了 执行 关键 验证 和 授权 功能 的 基本 机 制 。 对 于 
OAuth2config 类 ， 我 们 将 要 禾 盖 两 个 方法 。 第 一 个 方法 是 
configure() ， 它 用 于 定义 通过 验证 服务 注册 了 哪些 客户 问 应 用 程 
序 。configure( ) 方法 接受 一 个 名 为 clients 的 
ClientDetailsServiceConfigurer 类 型 的 参数 。 让 我 们 来 更 详 
细 地 了 解 一 下 configure( ) 方法 中 的 代码 。 在 这 个 方法 中 做 的 第 一 件 
事 是 注册 哪些 客户 端 应 用 程序 允许 访问 由 OAuth2 服 务 保护 的 服务 。 这 
里 使 用 了 最 广泛 的 术语 “访问 ”(access) ， 因 为 我 们 通过 检查 调用 服务 
的 用 户 是 否 有 权 采 取 他 们 正在 尝试 的 操作 ， 控 制 了 客户 端 应 用 程序 的 用 
户 以 后 可 以 做 什么 。 


clients.inMemory() 


.WithClient("eagleeye") 

.Secret("thisissecret") 
.authorizedGrantTypes("password","client_credentials") 
.Scopes("webclient","mobileclient"); 


对 于 应 用 程序 的 信息 ,ClientDetailsServiceConfigurer 
类 支持 两 种 不 同类 型 的 存储 内 存 存储 和 JDBC 存 储 。 对 本 例 来 说 ， 我 
们 将 使 用 clients,inMemory() 存储 。 


withCclient() 和 secret() 这 两 个 方法 提供 了 注册 的 应 用 程序 
的 名 称 (eagleeye ) 以 及 密 钥 〈 一 个 密码 ，thisissecret ) ， 该 
i 0 0 
是 供 。 


下 一 个 方法 是 authorizedGrantTypes() ， 它 被 传 入 一 个 以 去 
号 分 隔 的 授权 类 型 列表 ， 这 些 授 权 类 型 将 由 OAuth2 服 务 文 持 。 在 这 个 
服务 中 ， 我 们 将 支持 密码 授权 类 型 和 客户 端 凭据 授权 类 型 。 


scopes( ) 方法 用 于 定义 调用 应 用 程序 在 请 求 OAuth2 服 务 恬 获取 
访问 令 牌 时 可 以 操作 的 范围 。 例 如 ，ThoughtMechanix 可 能 提供 同一 应 
用 程序 的 两 个 不 同 版 本 : 基于 Web 的 应 用 程序 和 基于 手机 的 应 用 程序 。 
在 这 些 应 用 程序 中 都 可 以 使 用 相同 的 客户 端 名 称 和 密 钥 来 请 求 对 
OAnuth2 服 务 器 保护 的 资源 的 访问 。 然 而 ， 当 应 用 程序 请 求 一 个 密 铀 
时 ， 它 们 需要 定义 它们 所 操作 的 特定 作用 域 。 通 过 定义 作用 域 ， 可 以 编 
写 特 定 于 客户 端 应 用 程序 所 工作 的 作用 域 的 授权 规则 。 


例如 ， 可 能 有 一 个 用 户 使 用 基于 Web 的 客户 端 和 手机 应 用 程序 来 访 
问 EagleEye 应 用 程序 。EagleEye 应 用 程序 的 每 个 版 本 都 : 


(1) 提供 相同 的 功能 


(2) 是 一 个 “受信 任 的 应 用 程序 "，ThoughtMechanix 既 拥有 前 端 应 
用 程序 ， 也 拥有 终端 用 户 服务 。 


因此 ， 我 们 将 使 用 相同 的 应 用 程序 名 称 和 和 密 钥 来 注册 EagleEye 应 用 
程序 ， 但 是 Web 应 用 程序 只 使 用 “webclient” 作 用 域 ， 而 手机 版 本 的 应 用 
程序 则 使 用 “mobileclient”* 作 用 域 。 通 过 使 用 作用 域 ， 可 以 在 受 保护 的 服 
务 中 定义 授权 规则 ， 该 规则 可 以 根据 登录 的 应 用 程序 限制 客户 站 应 用 程 
序 可 以 执行 的 操作 。 这 与 用 户 拥 有 的 权限 无 天 。 例 如 ， 我 们 可 能 布 望 根 


据 用 户 是 使 用 公司 网 络 中 的 浏 贤 硕 ， 还 是 使 用 移动 设备 上 的 应 用 程序 进 
行 浏览 ， 来 限制 用 户 可 以 看 到 哪些 数据 。 在 处 理 敏感 客户 信息 (如 健康 
记录 或 税务 信息 ) 时 ， 基 于 数据 访问 机 制 限制 数据 的 做 法 是 很 常见 的 。 


到 目前 为 止 ， 我们 已 经 使 用 OAuth2 服 务 器 注册 了 一 个 应 用 程序 
EagleEye。 然 而 ， 因 为 使 用 的 是 密码 授权 ， 所 以 需要 在 开始 之 前 为 这 些 
用 户 创建 用 户 账户 和 密码 。 


7.2.3 ”配置 EagleEye 用 户 


我 们 已 经 定义 并 存储 了 应 用 程序 级 的 密 铀 名 和 密 钥 。 现 在 要 创建 个 
人 全 大 ee 用 户 角 色 将 用 于 定义 一 组 用 户 可 以 对 服务 
行 的 操 


Spring 可 以 从 内 存 数据 存储 、 支 持 JDBC 的 关系 数据 库 或 LDAP 服 务 
器 中 存储 和 检索 用 户 信息 〈 个 人 用 户 的 凭据 和 分 配给 用 户 的 角色 ) 。 


我 希望 在 定义 上 谨慎 一 些 。Spring 的 OAuth2 应 用 程序 信息 可 以 存储 在 内 存 或 关系 数据 库 
中 。Spring 用 户 凭据 和 安全 角色 可 以 存储 在 内 存 数据 库 、 关 系数 据 库 或 LDAP (活动 目录 ) 服 
务 器 中 。 因 为 我 们 的 主要 目的 是 学 习 OAuth2， 为 了 保持 简单 ， 我 们 将 使 用 内 存 数据 存储 。 


对 于 本 章 中 的 代码 示例 ， 我 们 将 使 用 内 存 数 据 存储 来 定义 用 户 角 
色 。 我 们 将 定义 两 个 用 户 账户 ， 即 john .carne1L1 和 
william.woodward 。john.carnell 账户 将 拥有 USER 角色 ， 而 
william.woodward 账户 将 拥有 ADMIN 角色 。 


要 配置 DAuth2 服 务 器 以 验证 用 户 ID， 必 须 创 建 一 个 新 类 
webSecurityConfigurer (在 authentication- 
service/src/main/com/thoughtmechanix/authentication/security/WebSecurity 


Configurerjava 中 ) 。 代 码 清 单 7-3 展 示 了 这 个 类 的 代码 。 
代码 清单 7-3 ”为 应 用 程序 定义 用 户 ID、 密 码 和 和 角色 


| package com.thoughtmechanix.authentication.security; ] 


// 为 了 简洁 ， 省 略 了 import 语 名 


@Configuration 

public class WebSecurityConfigurer 

extends WebSecurityConfigurerAdapter { <--- 扩展 核心 Spring 
Security 的 webSecurityCconfigurerAdapter 


Q@Override 
@Bean +--- AuthenticationManagerBean 被 Spring Security 用 来 处 理 


验证 
public AuthenticationManager authenticationManagerBean() 
=-» throws Exception{ 
return super.authenticationManagerBean( ); 


} 
Q@Override 
@Bean +--- Spring Security 使 用 UserDetailsService 处 理 返 回 的 用 广 


信息 ， 这 些 用 户 信 息 将 由 Spring Security 返 器 
public UserDetailsService userDetailsServiceBean() throws 
Exception { 
return super.userDetailsServiceBean(); 
} 


Q@Override 
protected void configure(AuthenticationManagerBuilder auth) 
=-» throws Exception { 
auth.inMemoryAuthentication() +--- Configure() 方 法 是 定义 用 
` 密码 和 角色 的 地 方 
.WithUser("john.carnell") 
.password("password1") 
.roles("USER") 
.and() 
.WithUser("william.woodward") 
.password("password2") 
.roles("USER", "ADMIN"); 


十 


像 Spring Security 框 架 的 其 他 部 分 一 样 ， 要 创建 用 户 (及 其 角 
色 ) ， 要 从 扩展 webSecurityconfigurerAdapter 类 并 使 用 
@Cconfiguration 注解 标记 它 开 始 。Spring Security 的 实现 方式 类 似 于 


将 乐高 积木 搭 在 一 起 来 制造 玩具 车 或 模型 。 因 此 ， 我 们 需要 为 OAuth2 
服务 妖 提 供 一 种 验证 用 户 的 机 制 ， 并 返回 正在 验证 的 用 户 的 用 户 信息 。 
这 通过 在 Spring WebSecurityConfigurerAdapter 实现 中 定义 
authenticationManagerBean( ) 和 


UserDetailsServiceBean( ) 两 个 bean 来 完成 。 这 两 个 bean 通 过 使 
用 父 类 WebSecurity`` -configurerAdapter 中 的 默认 验证 
authenticationManagerBean() 和 userDetails `- 
ServiceBean( ) 方法 来 公开 。 


从 代码 清单 7-2 中 可 以 看 出 ， 这 些 bean 被 注入 到 OAuth2Config 类 
中 的 configure(AuthorizationServerEndpointsConfigurer 
endpoints) 方法 中 。 


public void configure(AuthorizationServerEndpointsConfigurer 
endpoints) 
=-» throws Exception { 


endpoints 
.authenticationManager(authenticationManager) 
.UsSerDetailsService(userDetailsService); 


我 们 将 在 稍 后 的 实战 中 看 到 ， 这 两 个 bean 用 于 配 
置 /auth/oauth/token 和 /auth/user 端点 。 


7.2.4 ”验证 用 户 


此 时 ， 我 们 已 经 拥有 足够 多 的 基本 OAuth2 服 务 器 功能 来 执行 应 用 
程序 ， 并 且 能 够 执行 密码 授权 流程 的 用 户 验证 。 我 们 现在 将 通过 使 用 
POSTMAN 发 送 POST 请 求 到 
http://localhost:8901/auth/oauth/token 端点 并 提供 应 用 程 
序 名 称 、 密 钥 、 用 户 ID 和 密码 来 模拟 用 户 获取 OAuth2 令 牌 。 


首先 ， 需 要 使 用 应 用 程序 名 称 和 密 钥 设置 POSTMAN。 我 们 将 使 用 
基本 验证 将 这 些 元 素 传递 到 OAuth2 服 务 器 端点 。 图 7-2 展 示 了 如 何 设置 
POSTMAN 来 执行 基本 验证 调用 。 


Spring OAuth2 服 务 的 端点 与 动词 


POST http://localhost:8901/auth/oauth/token Params Save 


Authorization 全 (1) 外 Cookies Code 


Type Basic Auth Clear Update Request 


The authorization header will be generated and 
Username eagleeye added as a custom header 


Save helper data to request 


Passwor' d thisissecret 
Show = 
应 用 程序 名 称 应 用 程序 密 钥 


ys 


图 7-2 ”使 用 应 用 程序 名 称 和 密 钥 设置 基本 验证 


但 是 ， 我 们 还 没有 准备 好 执行 调用 来 获取 令 牌 。 一 旦 配置 了 应 用 程 
序 名 称 和 密 钥 ， 束 需要 在 服务 中 传递 以 下 信息 作为 HTTP 表 单 参数 。 


。grant_type 一 一 下 在 执行 的 OAuth2 授 权 类 型 。 在 本 例 中 ， 将 使 
用 密码 (password) 授权 。 

。 scope 应 用 程序 作用 域 。 因 为 我 们 在 注册 应 用 程序 时 只 定义 
了 两 个 合法 作用 域 (webclient 和 mobileclient ) ， 因 此 传 入 
的 值 必须 是 这 两 个 作用 域 之 一 。 

。 UsSername 一 一 用 户 登 录 的 名 称 。 

。 password 一 一 用 户 登 录 的 密码 。 


与 本 书 中 的 其 他 REST 调 用 不 同 ， 这 个 列表 中 的 参数 不 会 作为 JSON 
体 传 递 。OAnuth2 标 准 期 望 传递 给 令 牌 生成 端点 的 所 有 参数 都 是 HTTP 表 
单 参数 。 图 7-3 展 示 了 如 何 为 DAuth2 调 用 配置 HTTP 表 单 参数 。 


http://localhost:8901/auth/oauth/token Params | sera ~ | Save 


(1) Body @ Cookies Code 


x-www-form-urlencoded 


grant_type password Bulk Edit 
scope webclient 
username john.carnell 


password password1 


HTTP 表 单 参 数 


图 7-3 ”在 请 求 OAuth?2 令 牌 时 ， 用 户 的 凭据 作为 HTTP 表 单 参 数 传 入 /auth/oauth/token 端点 


图 7-4 展 示 了 从 /auth/oauth/token 调用 返回 的 JSON 净 集 。 


这 是 关键 的 字段 。 
access_token 是 
每 一 个 调用 都 需 
-i 


生成 的 OAuth2 访 
问 令 牌 的 类 型 。 


"access_token": “"e9decabc-165b-4677-9190-2e0bf8341e0b ”" ， 
"token_type": “bearer", 

"refresh_token": "22d5225d-c346-4bcd-82ec-82095a355bc5"， 
"expires_in": 42040， 
"scope": "webclient" 


访问 令 牌 过 期 前 


的 少数 。 


令 牌 有 效 的 定义 作用 域 。 当 OAuth2 访 问 令 牌 过 期 且 需 要 刷新 时 需要 提供 的 令 牌 。 


图 7-4 ”客户 端 凭据 成 功 确认 后 返回 的 净 茶 
退回 的 净 倚 包含 以 下 5 个 属性 。 


。 access_token 一 -OAnuth2 令 牌 ， 它 将 随 用 户 对 受 保 护 资源 的 每 
个 服务 调用 一 起 出 示 。 

。 token_type 一 一 令 牌 的 类 型 。OAuth2 规 范 允 许 定义 多 个 令 牌 类 
型 ， 最 常用 的 令 牌 类 型 是 不 记名 令 牌 (bearer token) 。 本 章 不 涉及 
任何 其 他 令 牌 类 型 。 

。refresh_token 一 一 包含 一 个 可 以 提交 回 OAuth2 服 务 器 的 令 
牌 ， 以 便 在 访问 令 牌 过 期 后 重新 颁发 一 个 访问 令 牌 。 

。 expires_in 一 一 这 是 OAuth2 访 问 令 牌 过 期 前 的 秒 数 。 在 Spring 
中 ， 授 权 令 牌 过 期 的 默认 值 是 12h。 

。 scope 一 一 此 OAuth2 令 牌 的 有 效 作 用 域 。 


有 了 有 效 的 OAuth2 访 问 令 牌 ， 就 可 以 使 用 验证 服务 中 创建 
的 /auth/user 端点 来 检索 与 令 牌 相关 联 的 用 户 的 信息 了 。 在 本 章 的 
后 面 ， 所 有 受 保护 资源 都 将 调用 验证 服务 的 /auth/user 端点 来 确认 
令 牌 并 检索 用 户 信息 。 


图 7-5 展 示 了 调用 /auth/user 端点 的 结果 。 如 图 7-5 所 示 ， 注 意 
OAnuth2 访 问 令 牌 是 如 何 作为 HITP 首 部 传 入 的 。 


作为 HTTP 首 部 进行 传递 
的 OAuth2 访 问 令 牌 。 


/auth/user 端 点 


2 


http://localhost:8901/auth/user 


网 | sere ~ | 


Headers (1) 


Authorization Bearer 17a07791-6eae-41f2-9594-cacab0146d8d 


Body 


Pretty 


"User": 
"password": 
"Username": 
"authorities": [ 


(10) 


{ 


"authority": 


null, 
"john.carnell", 


"ROLE_USER" 


Is 
"accountNonExpired": true 
"accountNonLocked": true 


12 “credentialsNonExpired": true, 
根据 OAuth2 令 牌 查找 的 用 户 信息 


"enabled": true 


}, 
信 /DA 


"authorities": 
"ROLE_USER" 


[ 


图 7-5 可 


在 图 7-5 中 ， 滑 点 发 出 HTTP GET 请 求 。 在 任 
何 时 候 调 用 OAuth2 保 护 的 端点 (包括 OAuth2 的 /auth/user 端点 ) 
都 需要 传递 OAuth2 访 问 令 牌 。 为 此 ， 要 始终 创建 一 个 名 为 
Authorization 的 HTTP 首 部 ， 并 附 有 Bearer XXXXX 的 值 。 在 图 7- 


民 据 发 布 的 OAuth2 令 牌 查找 


5 所 示 的 调用 中 ， 


4677-9190-2e0bf8341e0b 。 


这 个 HTTP 首 部 的 值 是 Bearer e9decabc-165b- 
传 入 的 访问 令 牌 是 在 图 7-4 中 调 


用 /auth/oauth/token 端点 时 返回 的 访问 令 牌 。 


如 果 OAuth2 访 问 令 牌 有 效 ，/auth/yuser 端点 就 会 返回 关于 用 户 
的 信息 ， 包 括 分 配给 他 们 的 角色 。 例 如 ， 从 图 7-5 可 以 看 出 ， 用 户 
john.carnell 拥有 USER 角色 。 


USER 角色 。 


7.3 ”使 用 OAuth? 保 护 组 织 服务 


一 旦 通过 OAuth2 验 证 服务 注册 了 一 个 应 用 程序 ， 并 且 建 立 了 拥有 
角色 的 个 人 用 户 账户 ， 就 可 以 开始 探索 如 何 使 用 OAuth2 来 保护 资源 
了 。 虽 然 创 建 和 管理 OAuth2 访 问 令 牌 是 OAuth2 服 务 器 的 职责 ， 但 在 
en ， 定 义 哪些 用 户 角 色 有 权 执 行 哪 些 操 作 是 在 单个 服务 级 别 上 发 


要 创建 受 保 扩 资源， 需要 执行 以 下 操作 : 


。 将 相应 的 Spring Security 和 OAuth2 jar 添 加 a 到 要 保护 的 服务 中 ; 
。 配置 服务 以 指 癌 OAuth2 验 证 服务 ; 
。 定义 谁 可 以 访问 服务 。 


让 我 们 从 一 个 最 简单 的 例子 开始 ， 将 组 织 服务 创建 为 受 保护 资源 ， 
并 确保 它 只 能 由 已 通过 验证 的 用 户 来 调用 。 


7.3.1 ”将 Spring Security 和 OAuth2 jar 添 加 到 各 个 服务 


与 通常 的 Spring 微 服务 一 样 ， 我 们 必须 要 癌 组 织 服务 的 Maven 
organization-service/pom.xml 文 件 添 加 几 个 依赖 项 。 在 这 里 ， 需 要 添加 两 
个 依赖 项 : Spring Cloud Security 和 Spring Security OAuth2。Spring Cloud 
Security jar 是 核心 的 安全 jar， 它 包含 框架 代码 、 注 解 定 义 和 用 于 在 
Spring Cloud 中 实现 安全 性 的 接口 。Spring Security OAuth2 依 赖 项 包含 实 
现 OAuth2 验 证 服务 所 需 的 所 有 类 。 这 两 个 依赖 项 的 Maven 条 目 是 : 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactIid>spring-cloud-security</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.security.oauth</groupId> 
<artifactIid>spring-security-oauth2</artifactId> 
</dependency> 


7.3.2 ”配置 服务 以 指向 OAuth2 验 证 服务 


记 住 ， 一旦 将 组 织 服务 创建 为 受 保护 资源 ， 每 次 调用 服务 时 ， 调 用 
者 必须 将 包含 DAuth2 访 问 令 牌 的 Authentication HTTP 首 部 包含 到 
。 然后， 受 保护 资源 必须 调用 该 OAuth2 服 务 来 查看 令 牌 是 否 有 
从 意 


在 组 织 服务 的 application.yml 文 件 中 以 
security.oauth2.resource.,userInfoUri 属性 定义 回调 URL 。 


下 面 是 组 织 服务 的 application.yml 文 件 中 使 用 的 回调 配置 : 


security: 
oauth2: 


resource: 
userInfoUri: http://localhost:8901/auth/user 


正如 从 security.oauth2.resource. te 
的 ， 回 调 URL 是 /auth/ user 端点 。 这 个 端点 在 7.2.4 节 中 讨论 


最 后 ， 还 需要 告知 组 织 服务 它 是 受 保护 资源 。 同 样 ， 这 一 点 可 以 通 
过 向 组 织 服 务 的 引导 关 诛 加 一 个 Se Cloud 注 解 来 实现 。 组 织 服务 的 
引导 类 代码 如 代码 清单 7-4 所 示 ， 它 可 以 在 organization- 
service/src/main/java/com/thoughtmechanix/organizat 
ion/Application .java 中 找到 。 


代码 清单 7-4 ”将 引导 类 配置 为 受 保护 资源 


a com.thoughtmechanix.organization,; | 


// 为 了 简洁 ， 省 略 了 import 语 句 

import org.springframework.security.oauth2. 

=-» Cconfig.annotation.web.configuration.EnableResourceServer; 
@SpringBootApplication 


Q@EnableEurekaClient 
@EnableCircuitBreaker 
@EnableResourceServer 二---- @EnableResourceServer 注 解 用 于 告诉 微服 


务 ， 它 是 一 个 受 保护 资源 
public class Application { 
Q@Bean 
public Filter userContextFilter() { 
UserContextFilter userContextFilter = new 
UserContextFilter(); 
return userContextFilter; 
} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


@EnableResourceServer 注解 告诉 Spring Cloud 和 Spring 


Security， 该 服务 是 受 保护 资源 。@EnableResourceServer 强制 执 
行 一 个 过 滤器 ， 该 过 滤器 会 拦截 对 该 服务 的 所 有 传 入 调用 ， 检 查 传 入 调 
用 的 HTTP 首部 中 是 否 存 在 OAuth2 访 问 令 牌 ， 然 后 调用 
security.oauth2.,resource.userInfoUri 中 定义 的 回调 URL 来 
查看 令 牌 是 否 有 效 。 一 旦 获悉 令 牌 是 有 效 的 ， 
@EnableResourceServer 注解 也 会 应 用 任何 访问 控制 规则 ， 以 控制 
什么 人 可 以 访问 服务 。 


7.3.3 ”定义 谁 可 以 访问 服务 


我 们 现在 已 经 准备 好 开始 围绕 服务 定义 访问 控制 规则 了 。 要 定义 访 
问 控制 规则 ， 需 要 扩展 ResourceServerConfigurerAdapter 类 并 
禾 盖 configure( ) 方法 。 在 组 织 服务 中 ， 
ResourceServerConfiguration 类 位 于 organization 
service/src/main/java/com/thoughtmechanix/ 
organization/security/ResourceServerConfiguration.java。 访问 规则 的 范围 
可 以 从 极其 粗 粒 度 (任何 已 通过 验证 的 用 户 都 可 以 访问 整个 服务 到 非 
oo (只 有 具有 此 角色 的 应 用 程序 ， 才 允许 通过 DELETE 方 法 访问 

URL) °。° 


我 们 不 会 讨论 Spring Security 访 问 控制 规则 的 各 种 组 合 ， 只 是 看 一 
些 更 常见 的 例子 。 这 些 例子 包括 保护 资源 以 便 : 


。 只 有 已 通过 验证 的 用 户 才 能 访问 服务 URL; 
。 只 有 具有 特定 角色 的 用 户 才能 访问 服务 URL 。 
1. 通过 验证 用 户 保护 服务 
接 下 来 要 做 的 第 一 件 事 就 是 保护 组 织 服务 ， 使 它 只 能 由 已 通过 验证 
的 用 户 访问 。 代 码 清单 7-5 展 示 了 如 何 将 此 规则 构建 到 


ResourceServerConfiguration 类 中 。 


代码 清单 7-5 ”限制 只 有 已 通过 验证 的 用 户 可 以 访问 


package com.thoughtmechanix.organization.security; 


// 为 了 简洁 ， 省 略 了 import 语 句 

@Cconfiguration ”+--- 这 个 类 必须 使 用 @configuration 注 解 进行 标记 

public class ResourceServerConfiguration extends 
ResourceServerConfigurerAdapter { 和--- 

ResourceServiceConfiguration 类 需要 扩展 ResourceServerConfigurerAdapter 


@override ”+--- ”所 有 访问 规则 都 是 在 覆盖 的 configure( ) 方 法 中 定义 的 

public void configure(HttpSecurity http) throws Exception{ 
http.authorizeRequests().anyRequest().authenticated( ); 僵 - 

所 有 访问 规则 都 是 通过 传 入 方法 的 HttpSecurity 对 象 配 置 的 

} 


所 有 的 访问 规则 都 将 在 configure( ) 方法 中 定义 。 我 们 将 使 用 由 
Spring 传 入 的 HttpSecurity 类 来 定义 规则 。 在 本 例 中 ， 我 们 将 限制 对 
组 织 服务 中 所 有 URL 的 访问 ， 仪 限 已 通过 身份 验证 的 用 户 才 能 访问 。 


如 果 在 访问 组 织 服务 时 没有 在 HITP 首 部 中 提供 OAuth2 访 问 令 牌 ， 
将 会 收 到 HTTP 啊 应 码 401 以 及 一 条 指示 需要 对 服务 进行 完整 验证 的 消 


O 
JU 


图 7-6 展 示 了 在 没有 OAuth2 HTTP 首 部 的 情况 下 ， 对 组 织 服务 进行 
调用 的 输出 结果 。 


GET http://localhost:8085/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a Params | sera ~ Save 
Head Cookies Code 
Bulk Edit Presets 
Body (9) Status: 401 Unauthorized Time: 35ms Size: 523B 
Pretty JSON 三 Save Response 
1 
2 "error": "unauthorized", 
3 "error_description": "Full authentication is required to access this resource" 
Wl } 
返回 HTTP 状 态 码 401 
‘3 <、 y's o 
JSON 指 示 错 误 ， 并 包含 更 详细 的 说 明 。 


图 7-6 ”尝试 调用 组 织 服务 将 导致 调用 失败 


接 下 来 ， 我 们 将 使 用 OAuth2 访 问 令 牌 调用 组 织 服务 。 要 获取 访问 
令 脾 ， 需 要 周 读 7.2.4 广 ， 了 解 如 何 生 成 OAuth? 令 脾 。 我 们 需要 将 
access_token 字段 的 值 从 对 /auth/oauth/token 端点 调用 所 返回 
的 JSON 调 用 结果 中 剪 切 出 来 ， 并 在 对 组 织 服务 的 调用 中 粘贴 使 用 它 。 
记 住 ， 在 调用 组 织 服务 时 ， 需 要 添加 一 个 名 为 Authorization 的 
HTTP 首 部 ， 其 值 为 Bearer access _ token 。 


图 7-7 展 示 了 对 组 织 服务 的 调用 ， 但 是 这 次 使 用 了 传递 给 它 的 
OAuth2 访 问 令 牌 。 


GET http://localhost:5555/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78 Params Save 


Headers (1) Cookies Code 


Authorization Bearer fc81f8d2-57fb-4ab7-b01d-a40c2ea4e5 Bulk Edit Presets 
Body (11) Status; 200 OK Time: 653 ms Size: 591B 
Pretty JSON 三 Save Response 
:ud 
2 "id": "e254f8c-c442-4ebe-a82a-e2fc1ld1ff78a"，, 
3 "name": "customer-crm-co", 
4 "contactName": "Mark Balster", 
= "contactEmail": "mark.balster@custcrmco.com", 
6 "contactPhone": "823-555-1212" 
了 


在 首部 中 传 入 OAuth2 访 问 令 牌 。 


图 7-7 在 对 组 织 服务 的 调用 中 传 入 OAuth2 访 问 令 牌 


可 能 是 使 用 OAuth2 保 护 端 点 的 最 简单 的 用 例 之 一 。 接 下 来 ， 我 
们 将 在 此 基础 上 进行 构建 ， 并 将 对 特定 端点 的 访问 限制 在 特定 角色 。 


通过 特定 角色 保护 服务 


在 接 下 来 的 示例 中 ， DELETE 调用 ， 仅 限 那 
些 具 有 ADMIN 访问 权限 的 用 户 。 正 如 7.2.3 节 中 介绍 过 的 ， 我 们 创建 了 
两 个 可 以 访问 EagleEye 服 务 的 用 户 账户 ， 即 john .carnell 和 
william.woodward 。john.carnell 账户 拥有 USER 角色 ， 而 
william.woodward 账户 拥有 USER 和 ADMIN 角色 。 


代码 清 se bel ) 方法 来 限制 对 DELETE 
端点 的 访问 ， 使 得 只 有 那些 已 通过 验证 并 具有 ADMIN 角色 的 用 户 才 能 
访问 。 


代码 清单 7-6 限制 只 有 ADMIN 角色 可 以 进行 删除 


package com.thoughtmechanix.organization.security; 


// 为 了 简洁 ， 省 略 了 import 语 名 
@Configuration 
public class ResourceServerConfiguration extends 
= ResourceServerConfigurerAdapter { 
Q@Override 
public void configure(HttpSecurity http) throws Exception{ 
http 


.authorizeRequests() 

.antMatchers(HttpMethod.DELETE, "/vi/organizations/**") 
二 --- antMatchers() 人 允许 开发 人 员 限 制 对 受 保护 的 URL 和 HTTP DELETE 动词 的 调用 

.hasRole("ADMIN") ”+--- hasRole() 方 法 是 一 个 允许 访问 的 角色 
列表 ， 该 列表 由 喜 号 分 隔 

,anyRequest ( ) 

.authenticated( ) ， 


在 代码 清单 7-6 中 ， 我 们 将 服务 中 以 /v1/organizations 开头 的 
端点 的 DELETE 调 用 限制 为 ADMIN 角色 : 


[aorzepenueses0) | 


.antMatchers(HttpMethod.DELETE, "/vi/organizations/**") 
.hasRole("ADMIN") 


antMatcher() 方法 可 以 使 用 一 个 以 逗号 分 隔 的 端点 列表 。 这 些 
端点 可 以 使 用 通配符 风格 的 符号 来 定义 想 要 访问 的 端点 。 例 如 ， 如 果 要 
限制 DELETE 调 用 ， 而 不 管 URL 名 称 中 的 版 本 如 何 ， 那 么 可 以 使 用 * 来 
代替 URL 定 义 中 的 版 本 号 : 


.authorizeRequests() 


.antMatchers(HttpMethod.DELETE, "/*/organizations/**") 
.hasRole("ADMIN") 


授权 规则 定义 的 最 后 一 部 分 仍然 定义 了 服务 中 的 其 他 端点 都 需要 由 
已 通过 验证 的 用 户 来 访问 : 


.anyRequest() 
.authenticated( ); 


现在 ， 如 果 要 为 用 户 john.carnell (密码 为 password1 ) 获取 
一 个 OAuth2 令 牌 ， 并 试图 调用 组 织 服务 的 DELETE 端点 (http://- 
localhost:8085/v1i/organizations/e254f8c-c442-4ebe- 
a82a-e2fc1d1ff78a ) ， 那 么 将 会 收 到 HTTP 状 态 码 401， 以 及 一 条 
指示 访问 被 拒绝 的 错误 消 上 电 。 由 调用 返回 的 JSON 文 本 将 是 : 


"error": "access denied", 
"error_description": "Access is denied" 


} 


如 果 使 用 william.woodward 用 户 账户 (密码 : password2 ) 
及 其 OAuth2 令 有 牌 尝 试 完全 相同 的 调用 ， 会 看 到 返回 一 个 成 功 的 调用 
(HTTP 状 态 码 204 一 一 Not Content) ， 并 且 该 组 织 将 被 组 织 服务 删 
除 。 


到 目前 为 止 ， 我 们 已 经 研究 了 两 个 简单 示例 ， 它 们 使 用 OAuth2 调 
用 和 保护 单个 服务 (组 织 服务 ) 。 然 而 ， 通 常 在 微服 务 环境 中 ， 将 会 有 
多 个 服务 调用 用 来 执行 一 个 事务 。 在 这 些 类 型 的 情况 下 ， 需 要 确保 
OAuth2 访 问 令 牌 在 服务 调用 之 间 传 播 。 


7.3.4 ”传播 OAuth2 访 问 令 牌 

为 了 演示 在 服务 之 间 传 播 ODAuth2 令 牌 ， 我 们 现在 来 看 一 下 如 何 使 
用 OAuth2 保 护 许可 证 服务 。 记 住 ， 许 可 证 服务 调用 组 织 服 务 查 找 信 
息 。 问 题 在 于 ， 如 何 将 OAuth2? 令 牌 从 一 个 服务 传播 到 另 一 个 服务 ? 


我 们 将 创建 一 个 简单 的 示例 ， 使 用 许可 证 服务 调用 组 织 服 务 。 这 个 
示例 以 第 6 章 中 的 例子 为 基础 ， 两 个 服务 都 在 Zuul 网 关 后 面 运 行 。 


图 7-8 展 示 了 一 个 已 通过 验证 的 用 户 的 OAuth2 令 牌 如 何 流 经 Zuul 网 
天 、 许 可 证 服务 然后 到 达 组 织 服务 的 基本 流程 。 


用 户 拥有 1. EagleEye Web 应 用 程序 调用 许可 。 2 a 
OAuth2 令 牌 。 ”证 服务 〈 在 Zuul 网 关 后 面 ) ， 并 将 转发 调用 ， OMeAUoNE 验证 服务 
: 用 户 的 OAuth2 令 牌 添加 到 HTTP 首 ls 


部 Authorization 中 。 N ' 9 , : 
许可 证 服务 | 
19 厨 时 4 时 4 六 4 
EE 


用 户 EagleEye Web EagleEye Web Zuul 网 关 
客户 并 应 用 程序 @ 


= 
| 
EE 


3. 许可 证 服务 使 用 验证 服务 确认 用 户 的 令 牌 ， 并 将 
令 牌 传播 到 组 织 服务 。 


4. 组 织 服务 同样 使 用 验证 服务 确认 用 户 的 令 牌 。 组 织 服务 


图 7-8 ”必须 在 整个 调用 链 中 携带 OAuth2 令 有 牌 
在 图 7-8 中 发 生 了 以 下 活动 。 


(1) 用 户 已 经 向 OAuth2 服 务 器 进行 了 验证 ， 并 向 EagleEye Web 应 
用 程序 发 出 调用 。 用 户 的 OAuth2 访 问 令 牌 存储 在 用 户 的 会 话 中 。 


EagleEye Web 应 用 程序 需要 检索 一 些许 可 数据 ， 并 对 许可 证 服务 的 
REST 端 点 进行 调用 。 作 为 许可 证 服务 的 REST 端 点 的 一 部 分 ，EagleEye 
Web 应 用 程序 将 通过 HTTP 首 部 Authorization 添 加 OAuth2 访 问 令 牌 。 许 可 
证 服务 只 能 在 Zuul 服 务 网 关 后 面 访问 。 


(2) Zuu 将 查找 许可 证 服务 端点 ， 然 后 将 调用 转发 到 其 中 一 个 许 
可 证 服务 的 服务 絮 。 服 务 网 关 需 要 从 传 入 的 调用 中 复制 HTTP 首 部 
Authorization， 并 确保 HTTP 首 部 Authorization 被 转发 到 新 端点 。 


(3) 许可 证 服务 将 接收 传 入 的 调用 。 由 于 许可 证 服务 是 受 保护 资 
源 ， 它 将 使 用 EagleEye 的 OAuth2 服 务 来 确认 令 牌 ， 然 后 检查 用 户 的 角色 
是 否 具 有 适当 的 权限 。 作 为 其 工作 的 一 部 分 ， 许 可 证 服务 会 调用 组 织 服 
务 。 在 执行 这 个 调用 时 ， 许 可 证 服务 需要 将 用 户 的 OAuth2 访 问 令 牌 传 
播 到 组 织 服务 。 


(4) 当 组 织 服务 接收 到 该 调用 时 ， 它 将 再 次 使 用 HTTP 首 部 
Authorization 的 令 牌 ， 并 使 用 EagleEye OAuth2 服 务 器 来 确认 令 牌 。 


实现 这 些 流程 需要 做 两 件 事 。 第 一 件 事 是 需要 修改 Zuul 服 务 网 关 ， 
以 将 OAuth2 令 牌 传播 到 许可 证 服务 。 在 默认 情况 下 ，Zuul 不 会 将 敏感 的 
HTTP 首 部 (如 Cookie、Set-Cookie 和 Authorization ) 转发 到 
下 游 服务 。 要 让 Zuul 传 播 HTTP 首 部 Authorization ， 需 要 在 Zuul 服 
务 网 关 的 application.yml 或 Spring Cloud Config 数 据 存储 中 设置 以 下 配 
置 : 


zuul.sensitiveHeaders: Cookie,Set-Cookie 


这 一 配置 是 黑 名 单 ， 它 包含 Zuul 不 会 传播 到 下 游 服 务 的 敏感 首部 。 
在 上 述 黑 名 单 中 没有 Authorization 值 就 意味 着 Zuu 将 允许 它 通过 。 
如 果 根 本 没有 设置 zuul .sensitive-Headers 属性 ，Zuul 将 自动 阻 
止 3 个 值 (Cookie 、Set-Ccookie 和 Authorization ) 被 传播 。 


Zuu 的 其 他 OAuth2 功 能 呢 ? 


Zuul 可 以 自动 传播 下 游 的 OAuth2 访 问 令 牌 ， 并 通过 使 用 
@Enable0Auth2Sso 注解 来 针对 OAuth2 服 务 的 传 入 请 求 进行 授权 。 我 特意 
没有 使 用 这 种 方法 ， 因 为 我 在 本 章 的 目标 是 ， 在 不 增加 其 他 复杂 性 (或 调 
试 ) 的 情况 下 ， 展 示 OAuth2 如 何 工作 的 基础 知识 。 虽 然 Zuul 服 务 网 关 的 配置 


并 不 复杂 ， 但 它 会 在 本 已 经 拥有 许多 内 容 的 章节 中 添加 更 多 内 容 。 如 果 读 者 
有 兴趣 让 Zuul 服 务 网 关 参 与 单 点 登录 (Single Sign On，SSO) ，Spring 
个 简短 而 全 面 的 教程 ， 它 洱 盖 了 Spring 服务 器 的 建 


| 
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需要 做 的 第 二 件 事 束 是 将 许可 证 服务 配置 为 OAuth2 资 源 服务 ， 并 
建立 所 需 的 服务 授权 规则 。 本 节 不 会 详细 讨论 许可 证 服务 的 配置 ， 因 为 
在 7.3.3 节 中 已 经 讨论 过 授权 规则 。 


最 后 ， 需 要 做 的 残 是 修改 许可 证 服务 中 调用 组 织 服务 的 代码 。 我 们 
需要 确保 将 HTTP 首 部 Authorization 注 入 应 用 程序 对 组 织 服务 的 调用 中 。 
如 果 没 有 Spring Security， 那 么 开发 人 员 必 须 编写 一 个 servlet 过 滤器 以 从 
传 入 的 许可 证 服务 调用 中 获取 HTTP 首 部 ， 然 后 手动 将 它 添加 到 许可 证 
服务 中 的 每 个 出 站 服务 调用 中 。Spring OAuth2 提 供 了 一 个 支持 OAuth2 
调用 的 新 REST 模 板 类 0Auth2RestTemplate 。 要 使 用 
OAuth2RestTemplate 类 ， 需 要 先 将 它 公开 为 一 个 可 以 被 和 目 动 装配 到 
调用 另 一 个 受 OAuth2 保 护 的 服务 的 服务 的 bean。 我 们 可 以 在 licensing- 


service/ src/main/java/com/thoughtmechanix/licenses/Application.java 中 执 


行 上 述 操作 : 


Q@Bean 
public OAuth2RestTemplate oauth2RestTemplate( 
=» OAuth2ClientContext oauth2ClientContext, 


=™» OAuth2ProtectedResourceDetails details) { 


return new OAuth2RestTemplate(details, oauth2ClientContext); 
} 


要 实际 查看 OAUth2RestTemplate 类 ， 可 以 查看 licensing- 
service/src/main/java/com/thoughtmechanix/ 
licenses/clients/OrganizationRestTemplate.java 中 的 


oranizationRestTemplLlateCclient 类 。 代 码 清 单 7-7 展 示 了 
OAuth2RestTemplate 是 如 何 自动 装配 到 这 个 类 中 的 。 


代码 清单 7-7 使 用 0Auth2RestTemplate 来 传播 OAuth2 访 问 令 有 牌 


package com.thoughtmechanix.organization.security; 


// 为 了 简洁 ， 省 略 了 import 语 名 


@Component 
public class OrganizationRestTemplateClient f{ 

@Autowired 

OAuth2RestTemplate restTemplate; 和 二--- 0Auth2RestTemplate 是 标 
准 RestTemplate 的 增强 式 奉 代 品 ， 可 处 理 0OAuth2 访 问 令 牌 的 传播 


private static final Logger logger = 
[4 


LoggerFactory.getLogger (OrganizationRestTemplateClient.class); 


public Organization getOrganization(String organizationId)t{ 
logger.debug("In Licensing Service.getOoOrganization: {0}", 
=™» UserContext.getCorrelationId()); 


ResponseEntity<0Organization> restExchange = 4--- 调用 组 
服务 的 方式 与 标准 的 RestTemplate 完 全 相同 
=» restTemplate.exchangel( 
=-» "http://zuulserver:5555/api/organization 
=-» /vi/organizations/{organizationId}", 
=-» HttpMethod.GET, 
=-» NUull, Organization.class, organizationId); 


return restExchange.getBody(); 


7.4 JSON Web Token 与 OAuth2 


OAuth2 是 一 个 基于 令 牌 的 验证 框架 ， 但 具有 讽刺 意味 的 是 ， 它 并 
没有 为 如 何 定 义 其 规范 中 的 令 牌 提供 任何 标准 。 为 了 矫正 OAuth2 令 牌 
标准 的 缺陷， 一 个 名 为 JSON Web Token (JWT) 的 新 标准 脱颖而出 。 
JWT 是 因特网 工程 任务 组 (Intermet Engineering Task Force，IETF) 提出 


的 开放 标准 (RFC-7519) ， 则 在 为 OAuth2 令 牌 提供 标准 结构 。JWT 令 
牌 具 有 如 下 特点 。 


。 小 巧 一 JWT 令 牌 编码 为 Base64， 可 以 通过 URL、HTTP 首 部 或 
HTTP POST 参数 轻松 传递 。 


。 密码 签名 一 一 JWI 令 牌 由 颁发 它 的 验证 服务 器 签名 。 这 意味 着 可 


以 保证 令 牌 没有 被 党 改 。 

自 包 含 一 一 由 于 JWT 令 牌 是 密码 签名 的 ， 接 收 该 服务 的 微服 务 可 
以 保证 令 牌 的 内 容 是 有 效 的 ， 因 此 ， 不 需要 调用 验证 服务 来 确认 令 
牌 的 内 容 ， 因 为 令 牌 的 签名 可 以 被 接收 微服 务 确认 ， 并 且 内 容 (如 
令 牌 和 用 户 信 息 的 过 期 时 间 ) 可 以 被 接收 微服 务 检 查 。 

可 扩展 一 一 当 验 证 服务 生成 一 个 令 牌 时 ， 它 可 以 在 令 牌 被 密封 之 
前 在 令 脾 中 放置 额外 的 信息 。 接 收服 务 可 以 解密 令 脾 净 傈 ， 并 从 它 
里 面 检 索 额 外 的 上 下 文 。 


Spring Cloud Security 为 JWT 提 供 了 开 箱 即 用 的 支持 。 但 是 ， 要 使 用 
和 消费 JWT 令 牌 ，OAuth? 验 证 服务 和 受 验 证 服务 保护 的 服务 必须 以 不 
0 。 这 个 配置 并 不 困难 ， 接 下 来 让 我 们 来 看 一 下 不 一 样 的 地 


我 选择 将 JWT 配 置 保存 在 本 章 的 GitHub 存 储 库 的 一 个 单独 分 支 中 (名 为 JWT_Example 


) 。 这 是 因为 标准 的 Spring Cloud Security OAuth2 配 置 和 基于 JWT 的 OAuth2 配 置 需要 不 同 的 配 


7.4.1 ”修改 验证 服务 以 颁发 JWT 令 有 牌 


对 于 要 受 OAuth2 保 护 的 验证 服务 和 两 个 微服 务 (许可 证 服务 和 组 
织 服务 ) ， 需 要 在 它们 的 Maven pom.xml 文 件 中 添加 一 个 新 的 Spring 
Security 依 赖 项 ， 以 包含 JWT OAuth2 库 。 这 个 新 的 依赖 项 是 ; 


<dependency> 
<groupId>org.springframework.security</groupId> 
<artifactIid>spring-security-jwt</artifactId> 


ji 


添加 完 Maven 依 赖 项 之 后 ， 需 要 先 告 诉 验证 服务 如 何 生 成 和 翻译 
JWT 令 牌 。 为 此 ， 将 要 在 验证 服务 中 创建 一 个 名 为 
JWTTokenStoreconfig 的 新 配置 类 (在 authentication- 
service/src/java/com/thoughtmechanix/authentication/security/JWTTokenSto 


reConfig.java 中 ) 。 代 码 清 单 7-8 展 示 了 这 个 类 的 代码 。 


代码 清单 7-8 ”创建 JWT 令 牌 存储 


@Configuration 
public class JWwTTokenStoreConfig { 


Q@Autowired 
private ServiceConfig serviceConfig; 


Q@Bean 
public TokenStore tokenStore() { 
return new JwtTokenStore(jwtAccessTokenConverter()); 


} 

Q@Bean 

@Primary ”+--- @Primary 注 解 用 于 告诉 Spring， 如 果 有 多 个 特定 类 型 的 bean 
(在 本 例 中 是 DefaultTokenService) ， 那 么 就 使 用 被 @Primary 标 注 的 bean 类 型 进行 自 


动 注入 


public DefaultTokenServices tokenServices() { 个--- 用 于 从 出 示 
给 服务 的 令 牌 中 读 取 数 据 

DefaultTokenServices defaultTokenServices 

=-» = new DefaultTokenServices(); 
defaultTokenServices.setTokenStore(tokenSstore()); 
defaultTokenServices.setSupportRefreshToken(true); 

return defaultTokenServices; 


} 


Q@Bean 
public JwtAccessTokenConverter jwtAccessTokenConverter() { 全 - 
-- 在 JWT 和 0Auth2 服 务 器 之 间 充 当 翻译 
JwtAccessTokenConverter converter = new 
JwtAccessTokenConverter(); 
converter.setSigningkKey(serviceConfig.getJwtSigningkey()); 
和 二--- ”定义 将 用 于 签署 令 牌 的 签名 密 钥 


return converter; 


Q@Bean 
public TokenEnhancer jwtTokenEnhancer() { 
return new JWTTokenEnhancer () ; 


JWTTokenStoreConfig 类 用 于 定义 Spring 将 如 何 管理 JWT 令 有 牌 
的 创建 、 签 名 和 翻译 。 因 为 tokenServices( ) 将 使 用 Spring Security 
的 默认 令 牌 服务 实现 ， 所 以 这 里 的 工作 是 固定 的 。 我 们 要 关注 的 是 
jwtAccessTokenConverter() 方法 ， 它 定义 了 令 牌 将 如 何 被 翻 


译 。 关 于 这 个 方法 ， 需 要 注意 的 最 重要 的 一 点 是 ， 我 们 正在 设置 将 要 用 
于 签署 令 牌 的 签名 密 钥 。 


对 于 本 例 ， 我 们 将 使 用 一 个 对 称 密 钥 ， 这 意味 大 验 证 服务 和 受 验 证 
服务 保护 的 服务 必须 要 在 所 有 服务 之 间 共 享 相同 的 密 钥 。 该 密 钥 只 不 过 
是 存储 在 验证 服务 Spring Cloud Config 条 目 

(https://github.com/carnellj/config- 


repo/blob/master/authenticationservice/authenticationservice.yml) 中 的 随机 
字符 串 值 。 这 个 签名 密 钥 的 实际 值 是 


signing.key: "345345fsdgsf5345" 


人 \ 


Spring Cloud Security 支 持 对 称 密 钥 加 密 和 使 用 公 钥 / 私 钥 的 不 对 称 加 密 。 本 书 不 打算 使 用 
公 铀 / 私 钥 创建 JWT 。 遗憾 的 是 ， 关 于 JWT 、Spring Security 和 公私 铀 的 文档 很 少 。 如 果 读 者 对 
实现 上 面 讨论 的 内 容 感 兴趣 ， 我 强烈 建议 读者 查看 Baeldung com， 它 非常 好 地 解释 了 JWT 和 公 
钥 / 私 钥 如 何 创建 。 


在 代码 清单 7-8 的 JWTTokenStoreconfig 中 ， 我 们 定义 了 如 何 创 
建 和 签名 JWT 令 牌 。 现 在 ， 我 们 需要 将 它 挂 钓 到 整个 OAuth2 服 务 中 。 
在 代码 清单 7-2 中 ， 我 们 使 用 0Auth2Config 类 来 定义 OAuth2 服 务 的 配 
置 ， 我 们 创建 了 用 于 服务 的 验证 管理 器 ， 以 及 应 用 程序 名 称 和 密 钥 。 接 
下 来 ， 我 们 将 使 用 一 个 名 为 JWTOAUth2config 的 新 类 (在 


authentication-service/src/main/java/ 
com/thoughtmechanix/authentication/security/JWTOAuth2Config.java 中 ) 
替换 OAuth2Config 类 。 


代码 清单 7-9 展 示 了 JWTOAuth2Config 类 的 代码 。 


代码 清单 7-9 通过 JWTOAuth2Cconfig 类 将 JWT 挂 钩 到 验证 服务 中 


package com.thoughtmechanix.authentication.security; 


// 为 了 简洁 ， 省 略 了 import 语 名 
@Configuration 

public class JWTOAUth2Config extends 
AuthorizationServerConfigurerAdapter { 


Q@Autowired 
private AuthenticationManager authenticationManager; 


Q@Autowired 
private UserDetailsService userDetailsService,; 


Q@Autowired 
private TokenStore tokenSstore; 


Q@Autowired 
private DefaultTokenServices tokenServices ; 


Q@Autowired 
private JwtAccessTokenConverter jwtAccessTokenConverter; 


Q@Override 

public void configure(AuthorizationServerEndpointsConfigurer 
endpoints) 

=-» throws Exception { 


TokenEnhancerChain tokenEnhancerChain = new 
TokenEnhancerChain(); 


tokenEnhancerChain.setTokenEnhancers(Arrays.asList(jwtTokenEnhancer 


[# 


=-» jwtAccessTokenConverter)); 


endpoints 
.tokenStore(tokenStore)  ” <--- 代码 清单 7-8 中 定义 的 令 牌 存储 将 
在 这 里 注入 
.accessTokenConverter(jwtAccessTokenConverter) 和 二--- 这 
是 钧 子 ， 用 于 告诉 Spring Security OAuth2 代 码 使 用 JWT 


.authenticationManager (authenticationManager) 
.UsSerDetailsService(userDetailsService); 


} 


// 为 了 简 清 ， 省 略 了 类 的 其 余部 分 
} 


现在 ， 如 末 重 新 构建 验证 服务 并 重新 局 动 它 ， 应 该 会 返回 一 个 基于 


JWT 的 令 脾 。 图 7-9 展 示 了 调用 验证 服务 的 结果 ， 现 在 它 使 用 JWT。 


Retrieves an OAuth2 token 7 


POST http://localhost:8901/auth/oauth/token 


Authorization 


"access_token": "eyJjhnobGciOiJIUzI1NiIsINRScCI6IKkpXVYCI9 
,ey]vcmdhbmL6YXRpb25]ZCI6IjQyZDNKNGY1LTILmMzMtND]JmNCO4YWNnLWI3NTE5SZDZhZjFiYtISInVzZXx]fbmFtZSI6IndpbGxpYWOud29vZHdhcml 
tbnQiXSwiZXhwIjoxNDgOMzQOMjEzLC]JhdXRob35]JpdGL1LcyI6Wy]JSTOxFXOFETULOIiwiUk9MRV9VUOVSILOsImpOaSI6IjRmYTISNWM3LTBKkYTktND( 
1NSIsImNsaWVudF9pZ2CI6ImVYhZ2x1Z2X11In. 1UZ6irNaqRFSUD7wZOcU9Nb2rNfXporIWmmfHkLnislk", 

"token_type”: “bearer "， 

"refresh_token": “ey]hbGci0iJIUzI1NiISInRScCI6IkpXVC]9 
,ey]vcmdhbmtL6YXRpb25]ZCI6IjQyzZDNKkNGY1ILTLmMzMtND]JmNCO4YWNhLWI3NTE5ZDZhZzjFiYiISInVzZX]IfbmFtZSI6IndpbGxpYWOud29vZHdhcmd 
bnQiXSwiYXRpIjoitNGZhMjkiYzctMGRhOSOONDRmLWF jNTKtZTQWNz LKNTLiNjU1IiwiZXhwI joxNDg20DKkzMDEzLCJhdXRob3jpdG1llcyI6WyJSTO 
SILOsImp0aSI6Ijc40DYwM2QyYLT9SYzAtNDI1ZiltMDVLLTUxYmZtYjc4MTBk0SISImNsaWVudF9pZCI6ImVhZ2xLZXLLIn0.ZRLHLo3_FXEO 
-di4ph_8vtKDYoQw8SquV3N4anTuIIs", 

"expires_in": 43199, 

"scope"”: "webclient", 

"organizationId": “42d3d4f5-9f33-42f4-8aca-b7519d6aflbb"， 

"jti":; "4fa295c7-0da9-444f-ac59-e4079d59b655” 


注意 ， 现 在 access_token 和 refresh_token 
都 是 Base64 编 码 的 字符 串 。 


图 7-9 ”来自 验证 调用 的 访问 和 刷新 令 牌 现在 是 JWT 令 牌 


实际 的 令 牌 本 身 并 不 是 直接 作为 JSON 返 回 的 。 相 反 ，JSON 体 使 用 
Base64 进 行 了 编码 。 如 果 读 者 对 JWT 令 牌 的 内 容 感 兴趣 ， 可 以 使 用 在 线 
工具 来 解码 令 脾 。 我 喜欢 使 用 一 个 叫 Stormpath 的 公司 的 在 线 工 具 ， 这 
个 工具 是 一 个 在 线 的 JWT 解 码 器 。 图 7-10 展 示 了 解码 令 牌 的 输出 结果 。 


个 ”有 Secure https://www.jsonwebtoken.io 
nhangout -- Edge..， 和 启 Boot 生 Interactive Intellige.， 为 Book 向 AWS 国 Docker 国 Raspberry P| 国 Javascript 向 | Clojure/Functional 皮 start BodyweightT Ama 


JWT String 
eyJOeXAIOUKV1QiILCJhbGciOUIUzI1NiJ9.eyJvemdhbml6YXRpb25JZCI6ljQyZDNkKNGY1LTImMzMtNDJmNCO4YWNhLWI3NTE5ZDZhZjFivilsInVzZXJfb' 
ZHdhcmQILCJzY29wZSI6WyJ3ZWJjbGIlbnQiXSwiZXhwljoxNDg0MzA1MzYwLCJhdXRob3JpdGllcyl6WyJSTOxFXOFETUIOliwiUk9MRV9VUOVSIlOslImp0ag 

tNDQOZi1hYzU5LWUOMDcSZDUSYJY1NSIsImNsaWVudF9pZCl6ImVhZ2xlZXllliwiaWFOljoxNDgOMzAxMDM2fQ.DThL2YO0mSk5telqO9pT7aCiuTKGkOz| 


Payload 


‘ 
organizationId": “42d3d4f5-9f33~4284~Baca-b7519d6aflbb"， 


"user name"s "william,.woodward", 
"scope": [【 
"webclient" 


]， 
"exp": 1484305348， 


"authorities": 【 
"ROLE ADMIN" ， 
"ROLE_ USER" 


]， 
“jti":s "4fa295c7T-~0da9-444E-~ac59~e4079d59b655"， 


"client id": "eagleeye"， 
"iat": 1484301036 


} 


Signing Key BE] 


345345fsdfsf5345 


用 于 签署 消息 的 签名 密 钥 解码 的 JSON 体 JWT 访 问 令 牌 


图 7-10 ”使 用 http:Vjswebtoken.io 可 以 解码 内 容 


i 注 半 | 人 


mi 


了 解 JWT 令 牌 已 签名 但 未 加 密 非 常 重要 。 任 何在 线 JWT 工 具 都 可 以 解码 JWI 令 牌 并 公 必 
向 令 牌 添加 额外 


其 内 容 。 我 之 所 以 提 到 这 一 点 ， 是 因为 JWT 规 范 人 允许 开 发 人 员 扩 展 令 牌 ， 堵 
的 信息 。 不 要 在 JWT 令 牌 中 暴露 敏感 信息 或 个 人 身份 信息 (Personally Identifiable 


言 息 


O 


Information, PII) 


7.4.2 ”在 微服 务 中 使 用 JWT 


到 目前 为 止 ， 我 们 已 经 拥有 了 创建 JWT 令 牌 的 OAuth2 难 证 服务 。 
是 配置 许可 证 服务 和 组 织 服务 以 使 用 JWT 。 这 很 简单 ”只 需要 


(1) 将 spring-security-jwt 依赖 项 添加 到 许可 证 服务 和 组 
| (参见 7.4.1 节 ， 以 获取 需要 添加 的 确切 的 Maven 
项 。 


(2) 在 许可 证 服务 和 组 织 服务 中 创建 JWTTokenStoreCconfig 

类 。 这 个 类 几乎 与 验证 服务 使 用 的 类 相同 (参见 代码 清单 7-8) 。 本 书 

会 重复 讲解 相同 的 东西 ， 读 者 可 以 在 licensing-service/ 
src/main/com/thoughtmechanix/licensing- 
service/security/JWTTokenStoreConfig.java 和 organization- 
service/src/main/com/thoughtmechanix/organization- 
service/security/JWTTokenStoreConfig.java 中 看 到 
JWTTokenStoreCconfig 类 的 例子 。 


我 们 需要 做 最 后 一 项 工作 。 因 为 许可 证 服务 调用 组 织 服务 ， 所 以 需 
要 确保 OAuth2 令 牌 补 传播。 这 项 工作 通常 是 通过 
OAuth2RestTemplate 类 完成 的 ， 但 是 OA Rot emp le 类 并 
不 传播 基于 JWT 的 令 脾 。 为 了 确保 许可 证 服务 能 够 做 到 这 一 点 ， 需 要 添 
加 一 个 目 定义 的 RestTemplate bean 来 完成 这 个 注入 。 这 个 a 
RestTemplate 可 以 在 licensingservice/src/ 
main/java/com/thoughtmechanix/licenses/Application.java 中 找到 。 代 码 清 
单 7-10 展 示 了 这 个 和 目 定义 bean 的 定义 。 


代码 清单 7-10 创建 自 定 义 的 RestTemplate 类 以 注入 JWT 令 有 牌 


public class Application { 


// 为 了 简洁 ， 省 略 了 其 他 代码 
@Primary 
Q@Bean 
public RestTemplate getCustomRestTemplate() { 
RestTemplate template = new RestTemplate(); 
List interceptors = template.getIinterceptors(); 
if (interceptors == null) { 
template.setIinterceptors(Collections.singletonList( 
=-» New UserContextIinterceptor())); 全 --- 
UserContextInterceptor 会 将 Authorization 首 部 注入 每 个 REST 调 用 
} else { 
interceptors.add(new UserContextInterceptor () ) ; 全 --- 


UserContextInterceptor 会 将 Authorization 首 部 注入 每 个 REST 调 用 


} 


return template; 


template.setIinterceptors(interceptors); 


在 前 面 的 代码 中 ， 我 们 定义 了 一 个 使 用 
clientHttpRequestInterceptor 的 自 定 义 RestTemplate 
bean。 回 想 一 下 第 6 章 ，ClientHttpRequestInterceptor 是 一 个 
Spring 类 ， 它 允许 在 基于 REST 的 调用 之 前 挂 钓 要 执行 的 功能 。 这 个 拦截 
器 类 是 第 6 章 中 定义 的 UserContextInterceptor 类 的 变 体 。 这 个 类 
在 licensing-service/src/main/java/com/thoughtmechanix/ 

0 java 中 。 代 码 清单 7-11 展 示 了 这 个 


代码 清单 7-11 UsercontextInterceptor 将 注入 JWT 令 牌 到 REST 调 用 


public class UserContextIinterceptor implements 
ClientHttpRequestInterceptor { 

Q@Override 

public ClientHttpResponse intercept(HttpRequest request, bytel[] 
body, 

=-» ClientHttpRequestExecution execution) 

=-» throws IOException { 


headers.add(UserContext.CORRELATION_ID, 

=™» UserContextHolder.getCcontext().getCorrelationId()); 

=-» headers.add(UserContext .AUTH_TOKEN, 

=» UserContextHolder.getCcontext().getAuthToken()); 全 --- 
将 授权 令 牌 添加 到 HTTP 首 部 


return execution.execute(request, body); 


} 


UserContextInterceptor 使 用 了 第 6 章 中 的 几 个 实用 工具 类 。 
记 住 ， 每 个 服务 都 使 用 一 个 自 定 义 servlet 过 滤器 (名 为 
UserContextFilter ) 来 从 HTTP 首 部 解析 出 验证 令 牌 和 关联 ID 。 在 
代码 清单 7-11 中 ， 我 们 使 用 已 解析 的 UserContext .AUTH_TOKEN 值 
来 填 入 传 出 的 HTTP 调 用 。 


就 是 这 样 。 有 了 这 些 功能 部 件 ， 现 在 就 可 以 调用 许可 证 服务 (或 组 
织 服务 ) ， 并 将 Base64 编 码 的 JWT 添 加 到 HTTP Authorizationt 首 
部 中 ， 其 值 为 Bearer<<JWT-Token>> ， 服 务 将 正确 地 读 取 和 确认 
JWTI 令 牌 。 


7.4.3 ”扩展 JWTI 令 牌 


如 果 读 者 仔细 观察 图 7-10 中 的 JWTI 令 牌 ， 那 么 就 会 注意 到 EagleEye 
的 organizationId 字段 (图 7-11 展 示 了 图 7-10 中 展示 的 JWT 令 牌 的 
放大 图 ) 。 这 不 是 标准 的 JWT 令 牌 字段 ， 而 是 额外 的 字段 ， 是 在 创建 
JWT 令 牌 时 通过 注入 新 字段 添加 的 。 


eyJOeXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJjvcemdhbml6YXRpb25JZCI6ljQyZDNkNGY1LTImMzMtNDJmNCO4YWNhLWI3N 
bmFtZSI6lIndpbGxpYWOud29vZHdhcmQiLCJzY29wZSI6WyJ3ZWJjbGllbnQiXSwiZXhwljoxNDgOMzA1MzYwLCJhdXRob3Jpd( 
OliwiUk9MRV9VUOVSIIOsImpOaSI6ljRmYTISNWM3LTBkYTktNDQOZi1hYzU5LWUOMDc5ZDUSYI}Y1NSIsImNsaWVudF9pZC 
joxNDg0MzAxMDM2fQ.DThL2YOOmsSk5telqO2?pT7aCiuTKGkOziHTu0WBuASsO 


Header Payload 

{ { 
"typ"”: "JWT", "organizationId": "42d3d4f5-9f33-42f4-8aca-b7519d6aflbb", 
"alg": "HS256" "user name": "william.woodward", 

} "scope"”: [ 


"webclient" 


]， 


这 不 是 标准 的 JWT 字 段 。 


图 7-11 使 用 organizationId 扩展 JWT 令 牌 的 示例 


通过 向 验证 服务 添加 一 个 Spring OAuth2 令 牌 增强 器 类 ， 可 以 很 容 
易 地 扩展 JWT 令 牌 。 这 个 类 是 JWTTokenEnhancer ， 其 源 代码 可 以 在 
authentication-service/src/main/java/com/thoughtmechanix/ 
authentication/securityJWTTokenEnhancerjava 中 找到 。 代 码 清单 7-12 展 
示 了 这 段 代 码 。 


代码 清单 7-12 使 用 JWT 令 牌 增强 器 类 添加 自 定义 字段 


package com.thoughtmechanix.authentication.security; 


// 为 了 简洁 ， 省 略 了 其 他 import 语 句 
import 


org.springframework.security.oauth2.provider.token.TokenEnhancer; 


public class JWTTokenEnhancer implements TokenEnhancer { + 二--- 需 
要 扩展 TokenEnhancer 类 

Q@Autowired 

private OrgUserRepository orgUserRepo; 


private String getorgId(String userName)t{ +--- getorgId() 方 法 
基于 用 户 名 查找 用 户 的 组 织 ID 
Userorganization orgUser = 
=» OrgUserRepo.findByUserName( userName ); 
return orgUser .getorganizationId() ， 


} 


QOverride 
public OAuth2AccessToken enhance( 
= OAuth2AccessToken accessToken, 二 --- 要 进行 这 种 增强 ， 需 要 有 履 盖 
enhance( ) 方 法 
=-» OAuth2Authentication authentication) { 
Map<String, Object> additionalInfo = new HashMap<>(); 
String orgId = getOrgId(authentication.getName( )); 


additionalInfo.put("organizationId", orgId); 


((DefaultOAuth2AccessToken) accessToken) 
.SetAdditionalInformation(additionalInfo); 个 --- 所 有 


生 都 放 在 HashMap 中 ， 并 设置 在 传 入 该 方法 的 accessToken 变 量 上 
return accessToken， 


附加 的 属 ， 
} 


需要 做 的 最 后 一 件 事 是 告诉 OAuth2 服 务 使 用 JWTTokenEnhancer 


类 。 首 先 ， 需 要 为 JWTTokenEnhancer 类 公开 一 个 Spring bean。 通 过 
在 代码 清单 7-8 中 定义 的 JWTTokenStoreConfig 类 中 添加 一 个 bean 定 
义 来 实现 这 一 点 : 


package com.thoughtmechanix.authentication.security; 


@Configuration 
public class JwTTokenStoreConfig { 
// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 
QBean 
public TokenEnhancer jwtTokenEnhancer() { 
return new JwTTokenEnhancer(); 
} 


| | 
一 旦 将 JWTTokenEnhancer 作为 bean 公 开 ， 那 么 就 可 以 将 它 挂 钧 
到 代码 清单 7-9 所 示 的 JWTOAuth2Config 类 中 。 这 一 点 在 


JWTOAuth2Cconfig 类 的 configure( ) 方法 中 完成 。 代 码 清单 7-13 展 
示 了 对 JWTOAUth2Config 类 的 configure( ) 方法 的 修改 。 


代码 清单 7-13 ”挂钩 TokenEnhancer 


package com.thoughtmechanix.authentication.security; 
@Configuration 
public class JWTOAuth2Cconfig extends 
AuthorizationServerConfigurerAdapter { 

// 为 了 简洁 ， 省 略 了 其 余 代码 

Q@Autowired 

private TokenEnhancer jwtTokenEnhancer; 自动 装配 在 
TokenEnhancer 类 


Q@Override 
public void configure( 
学 “AuthorizationServerEndpointsCconfigurer endpoints ) 
=-» throws Exception { 
TokenEnhancerChain tokenEnhancerChain = 


二 ”new TokenEnhancerChain(); 个--- Spring OAuth 人 允许 开发 
圭 钩 多 个 令 牌 增强 器 ， 因 此 将 令 牌 增强 器 添加 到 TokenEnhancerCchain 类 中 

tokenEnhancerChain.setTokenEnhancers( 

=-» Arrays.asList(jwtTokenEnhancer, 
JwtAccessTokenConverter )); 


endpoints,tokenStore(tokenStore ) 
.accessTokenConverter(jwtAccessTokenConverter) 
.tokenEnhancer (tokenEnhancerChain) 全 --- ”将令 牌 增强 
钩 到 传 入 configure( ) 方 法 的 endpoints 参 数 
.authenticationManager(authenticationManager) 
.UsSerDetailsService(userDetailsService); 


到 目前 为 止 ， 我 们 已 将 目 定 义 字 段 添加 到 JWT 令 牌 中 。 接 下 来 的 问 
题 是 ， 如 何 从 JWT 令 牌 中 解析 目 定义 字段 ? 


7.4.4 ”从 JWT 令 有 牌 中 解析 自 定义 字段 


本 节 将 转 到 Zuul 网 关 ， 以 说 明 如 何 解 析 JWT 令 牌 中 的 自 定义 字段 。 
具体 来 说 ， 我 们 将 修改 第 6 章 中 介绍 的 TrackingFilter 类 ， 以 从 流 
经 网 关 的 JWT 令 牌 中 解码 organizationId 字段 。 


要 完成 这 一 点 ， 我 们 将 要 引入 一 个 JWI 解 析 器 库 ， 并 添加 到 Zuul 服 
务 需 的 pom.xml 文 件 中 。 有 多 个 令 牌 解析 融 可 供 使 用 ， 这 里 选择 JWT 库 
来 进行 解析 。 这 个 库 的 Maven 依 赖 项 是 


<dependency> 
<groupId>io.jsonwebtoken</groupId> 
<artifactId>jjwt</artifactId> 


<version>0.7.0</version> 
</dependency> 


添加 完 JWT 库 后 ， 可 以 向 TrackingFiler 类 (在 
zuulsvr/src/main/java/com/thoughtmechanix/ 
zuulsvr/filters/TrackingFilter.java 中 ) 添加 一 个 名 为 
getorganizationId() 的 新 方法 。 代 码 清单 7-14 展 示 了 这 个 新 方 


凌 9 


代码 清单 7-14 ”从 JWT 令 牌 中 解析 出 organizationId 


private String getOrganizationId(){ 
String result=""; 
if (filterUtils.getAuthToken()!=null)t{ 
String authToken = filterUtils +--- 从 HTTP 首 部 


Authorization 解 析出 令 牌 


.getAuthToken() 
.replace("Bearer ",""); 
try { 
Claims claims = <--- 传 入 用 于 签署 令 牌 的 签名 密 钥 ， 使 用 JWTS 
类 解析 令 牌 


=-» Jwts.parser() 
.SetSigningKey(serviceConfig 
=-» .getJwtSigningkKey() 
=-» .getBytes("UTF-8")) 
.barseClaimsJws(authToken) 
.getBody( ); 
result = (String) claims.get("organizationId"); 全 --- 
从 令 牌 中 提取 出 organizationId 


catch (Exception e)t{ 
e.printStackTrace( ); 
} 
} 


return result,; 


实现 了 getorganizationId( ) 方法 之 后 ， 我 们 就 将 
System.out.println 添加 到 TrackingFilter 的 run( ) 方法 中 ， 
以 打印 从 流 DAB eo i ee de le 
| 我 们 就 来 调用 任何 启用 网 关 的 REST 端 点 。 我 使 用 GET 方 法 调 
http://localhost:5555/api/licensing/vi/organization 
s/e254f8c-c442-4ebe-a82a- 
e2fc1idiff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1d1ff78a。 记 住 ， 在 进行 这 个 调用 时 ， 仍 然 需要 创建 所 有 HTTP 
表单 参数 和 HTTP 授 权 首 部 ， 来 包含 Authorization 首部 和 JWT 令 
牌 。 


图 7-12 展 示 了 已 解析 的 organizationId 在 命令 行 控制 台 的 输 
曾 汉 


zuulserver_1 | 2017-93-31 14:12:87.719 INF0 22 --- lnio-5555-exec-2] 0.a.c.c.C.lTomcat].llocalhost].1/] 
g FrameworkServlet 'dispatcherServlet' 

zuulserver 1 | 2017-03-31 14:12:07.894 INF0 22 --- [nio-5555-exec-2] 0.s.c.n.zuul.web.ZuulHandlerMapping 
api/organization/*k] onto handler of type [class org.springframework.ctLoud.netfLix,zuut.web.ZuuLControtLter] 
zuulserver_1 | 2017-03-31 14:12:07.,895 INF0 22 ——— [nio-5555-exec-2] 0,.5s.c.n.zuul,web,ZuulHandlerMapping 
api/licensing/**] onto handler of type [class org.springframework.cloud.netflix,.zuul.web.ZuulController] 

zuulserver 1 | 2017-03-31 14:12:07.895 INF0 22 --- [nio-5555-exec-2] 0.s.c.n.zuul.web.ZuulHandlerMapping 
api/auth/**] onto handler of type [class org.springframework,.cloud,.netflix,zuul,.web,ZuulController] 

zuulserver_1 | 2 3 3 0 2 Oa: 038 DEBUG 22 --- [nio-5555-exec-2] c¢.t.zuulsvr.filters.TrackingFilter 


generated in tracking filter: 8 中 
ZUULServer_1 The a id 全 让 the token is : 42d3d4f5-9f33-42f4-8aca-b7519d6af1bb 
zuulserver_1 2017-03-31 14: 08.360 22 -—— [nio- 3 esl Cs t. ZUuSYES filters.TrackingFittér 
g request for /api/licensing/v1/organ 8 42—4ebe 8 8c-c338-4ebe-a82a-e2fcld1 
zuulserver_1 | 2017-03-31 14: 12: 08. 401 NFO 22 一 一 [nio- 5555--exeC 一 -2] 5.C.a。 Annotationcon tipD icationContext 
ingframework. context ,annotation, AnnotationConfigApplicationContext@58ed214e: startup date [Fri Mar 31 14:12:088 GMT 2017]; 
mework.boot.context,embedded.AnnotationConfigEmbeddedWebAppLicationContextG3c09711b 
zuulserver_1 | 2017-03-31 14:12:08.460 INF0 22 --- [nio-5555-exec-2] f.a.AutowiredAnnotationBeanPostProcessor 


图 7-12 ”Zuul 服 务 从 流 经 的 JWT 令 牌 中 解析 出 组 织 ID 


7.5 ”关于 微服 务 安全 的 总 结 


虽然 本 章 介 绍 了 OAuth2 规 范 ， 以 及 如 何 使 用 Spring Cloud Security 
实现 OAuth2 验 证 服务 ， 但 OAuth2 只 是 微服 务 安 全 难题 的 一 部 分 。 在 构 


建 用 于 生产 级 别 的 微服 务 时 ， 应 该 围绕 以 下 实践 构建 微服 务 安 全 。 


(1) 对 所 有 服务 通信 使 用 HTTPS/ 安 全 套 接 字 层 (Secure Sockets 
Layer，SSL) 。 


(2) 所 有 服务 调用 都 应 通过 API 网 关 。 
(3) 将 服务 划分 到 公共 API 和 私有 API。 
(4) 通过 封锁 不 需要 的 网 络 端口 来 限制 微服 务 的 攻击 面 。 


图 7-13 展 示 了 这 些 不 同 的 实践 如 何 配合 起 来 工作 。 上 述 列表 中 的 每 
个 编号 项 都 与 图 7-13 中 的 数字 对 应 。 


2. 服务 调用 应 该 经 过 API 网 关 。 3. 将 服务 划分 成 公共 API 和 私有 AP|。 4. 封锁 不 需要 的 网 络 端口 来 
限制 微服 务 的 攻击 面 。 
Public API Private API 
验证 服务 验证 服务 
CE CE) 
| —» |] [一 人 
已 一 已 一 
许可 证 服务 
ED HTTPS 三 | HTTP(S) 
[一 一] = | 
EagleEye Web 面向 公众 的 私有 Zuul 网 关 
应 用 程序 Zuul 网 关 [GE |] 
-| 
已 一 一 ] 
公共 API 组 织 服务 应 用 程序 数据 


1. 为 服务 通信 使 用 HTTPS/SSL。 


图 7-13 ”微服 务 安 全 架构 不 只 是 实现 OAuth2 

让 我 们 更 详细 地 审查 前 面 列表 和 图 7-13 中 列 出 的 每 个 主题 领域 。 
1. 为 所 有 业务 通信 使 用 HTTPS/ 安 全 套 接 字 层 (SSL) 

在 本 书 的 所 有 代码 示例 中 ， 我 们 一 直 使 用 HTTP， 这 是 因为 HITP 是 
一 个 简单 的 协议 ， 并 且 不 需要 在 每 个 服务 上 进行 安装 就 能 开始 使 用 该 服 


务 。 


在 生产 环境 中 ， 微 服务 应 该 只 通过 HTTPS 和 SSL 提 供 的 加 密 通 道 
行 通信 。HTTPS 的 配置 和 安 狂 可 以 通过 DevOps 脚 本 目 动 完成 。 


时 


如 果 应 用 程序 需要 满足 信用 卡 支 付 的 支付 卡 行业 (Payment Card Industry，PCI) 的 合 规 
性 要 求 ， 那 么 就 需要 为 所 有 的 服务 通信 实现 HTTPS。 在 构建 服务 时 ， 要 尽早 就 使 用 HTTPS ， 
这 要 比 将 应 用 程序 和 微服 务 部 署 到 生产 环境 之 后 再 进行 项 目 迁 移 容易 得 多 。 


2. 使 用 服务 网 关 访问 微服 务 


客户 端 永远 不 应 该 直接 访问 运行 服务 的 各 个 服务 夯 、 服 务 端 点 和 端 
。 相反 ， 应 该 使 用 服务 网 关 作 为 服务 调用 的 入 口 扣 和 守门 人 。 在 微服 
运行 的 操作 系统 或 容器 上 配置 网 络 层 ， 以 便 仅 接受 来 日 服务 网 关 的 尝 


地 六 口 


记 住 ， 服 务 网 天 可 以 作为 一 个 针对 所 有 服务 执行 的 策略 执行 点 
(PEP) 。 通 过 像 Zuul 这 样 的 服务 网 关 来 进行 服务 调用 ， 让 开发 人 员 可 
以 在 保护 和 审计 服务 方面 保持 一 致 。 服 务 网 关 还 允许 开发 人 员 锁 定 要 同 
外 办 公开 的 端口 和 端点 。 


3. 将 服务 划分 到 公共 API 和 私有 API 


一 般 来 说 ， 安 全 是 天 于 构建 访问 和 执行 最 小 权限 概念 的 层 。 最 小 权 
限 是 用 户 应 该 拥有 最 少 的 网 络 访问 权限 和 特权 来 完成 他 们 的 日 常 工作 。 
为 此 ， 开 发 人 员 应 该 通过 将 服务 分 离 到 两 个 不 同 的 区 域 ( 即 公共 区 域 和 
私有 区 域 ) 来 实现 最 小 权限 。 


公共 区 域 包含 由 客户 端 使 用 的 公共 API (EagleEye 应 用 程序 ) 。 公 
共 API 微 服务 应 该 执行 面向 工作 流 的 小 任务 。 公 共 API 微 服务 通常 是 服 
务 聚 合 咒 ， 在 多 个 服务 中 提取 数据 并 执行 任务 。 


公共 微服 务 应 该 位 于 它们 目 己 的 服务 网 关 后 面 ， 并 拥有 目 己 的 验证 
服务 来 执行 OAuth2 验 证 。 客 户 冰 应 用 程序 应 该 通过 受 服务 网 天保 护 的 
单一 路 由 访问 公共 服务 。 此 外 ， 公 共 区 域 应 该 有 目 己 的 验证 服务 。 


私有 区 域 充当 保护 核心 应 用 程序 功能 和 数据 的 壁垒 ， 它 应 该 只 通过 
一 个 众所周知 的 端口 访问 ， 并 且 应 该 被 封 凯 ， 只 接受 来 目 运行 私有 服务 
的 网 络 子 网 的 网 络 流量 。 除 此 之 外 ， 私 有 区 域 应 该 拥有 目 己 的 服务 网 天 
和 验证 服务 。 公 共 API 服 务 应 该 对 私有 区 域 验证 服务 进行 验证 。 所 有 的 
应 用 程序 数据 至 少 应 该 在 私有 区 域 的 网 络 子 网 中 ， 并 且 只 能 通过 驻 留 在 
私有 区 域 的 微服 务 访问 。 


私有 API 网 络 区 域 应 该 要 被 封锁 到 什么 程度 


许多 组 织 采取 的 方法 是 ， 他 们 的 安全 模型 应 该 有 一 个 坚硬 的 外 在 中 心 ， 
日 拥 有 一 个 更 柔软 的 内 表面 。 这 意味 着 ， 一 旦 流量 进入 私有 API 区 域 ， 私 有 
区 域 中 的 服务 之 间 的 通信 就 可 以 不 加 密 (不 需要 HTTPS) ， 也 不 需要 验证 机 
制 。 大 多 数 时 候 ， 这 都 是 为 了 方便 和 加 快 开发 。 拥 有 的 安全 性 越 高 ， 调 试 间 
题 的 难度 就 越 大 ， 从 而 增加 管理 应 用 程序 的 整体 复杂 性 。 


下 


我 倾向 于 对 这 个 世界 抱 有 一 种 偏执 的 看 法 。 (我 在 金融 服务 行业 工作 了 
8 年 ， 因 此 自然 而 然 地 变 得 多 疑 。) 我 村 愿 牺牲 额 外 的 复杂 性 (可 以 通过 
DevOps 脚 本 来 减轻 这 种 复杂 性 ) ， 强 制 在 私有 API 区 域 中 运行 的 所 有 服务 都 
使 用 SSL， 并 通过 私有 区 域 中 运行 的 验证 服务 进行 验证 。 读 者 需要 问 自己 的 
问题 是 ， 是 否 愿 意 看 到 自己 的 组 织 因为 遭受 网 络 入 侵 而 登 上 当地 报纸 的 头 


4. 通过 封锁 不 需要 的 网 络 端口 来 限制 微服 务 的 攻击 面 


许多 开发 人 员 并 没有 重视 为 了 使 服务 正常 运行 而 需要 打开 的 端口 的 
最 少数 量 。 请 配置 运行 服务 的 操作 系统 ， 只 允许 打开 入 站 和 出 站 访问 服 
务 所 需 的 端口 ， 或 者 服务 所 需 的 一 部 分 基础 设施 (监视 、 日 志 珍 合 ) 。 

不 要 只 关注 入 站 访问 端口 。 许 多 开发 人 员 忘记 了 封锁 他 们 的 出 站 端 
口 。 封 吐出 站 端口 可 以 防止 数据 在 服务 本 身 被 攻击 者 破坏 的 情况 下 从 服 
务 中 兴 跨 。 另 外 ， 要 确保 志 看 公共 API 区 域 和 私有 API 区 域 中 的 网 络 融 
访问 。 


7.6 小结 


OAuth2 是 一 个 基于 令 牌 的 验证 框架 ， 用 于 对 用 户 进 行 验 证 。 

OAnuth2 确 保 每 个 执行 用 户 请 求 的 微服 务 不 需要 在 每 次 调用 时 都 出 

示 用 户 赁 据 。 

ee 用 提供 了 不 同 的 机 制 ， 这 些 机 制 称 为 授权 
grant 

要 在 Spring 中 使 用 OAuth2， 需 要 建立 一 个 基于 OAuth2 的 验证 服务 。 

想 要 调用 服务 的 每 个 应 用 程序 都 需要 通过 OAuth2 验 证 服务 注册 。 

每 个 应 用 程序 都 有 自己 的 应 用 程序 名 称 和 密 钥 。 

用 ， 凭据 和 角色 存储 在 内 存 或 数据 存储 中 ， 并 通过 Spring Security 

芒 加 。 

每 个 服务 必须 定义 角色 可 以 采取 的 动作 。 

Spring Cloud Security 支 持 JSON Web Token (JWT) 规范 。 

JWI 定 义 了 一 个 签名 的 JSON 标 准 ， 用 于 生成 DAuth2 令 牌 。 

使 用 JWT 可 以 将 自 定 义 字 段 注 入 规范 中 。 

保护 微服 务 涉及 的 不 仅仅 是 使 用 OAuth2， 还 应 该 使 用 HTTPS 加 密 

服务 之 间 的 所 有 调用 。 

使 用 服务 网 关 来 缩小 可 以 到 达 服 务 的 访问 点 的 数量 。 

通过 限制 运行 服务 的 操作 系统 上 的 入 站 端口 和 出 站 端口 数 来 限制 服 

务 的 攻击 面 。 


第 8 章 ”使 用 Spring Cloud Stream 的 事件 驱动 
架构 


本 章 主要 内 容 


。 了 解 事件 有 驱动 的 染 构 处 理 以 及 它 与 微服 务 的 相关 性 

。 使 用 Spring Cloud Stream 人 简化 微服 务 中 的 事件 处 理 

。 配置 Spring Cloud Stream 

。 使 用 Spring Cloud Stream 和 和 Kafka 发布 消息 

。 使 用 Spring Cloud Stream 和 和 Kafka 消费 消 息 

。 使 用 Spring Cloud Stream、Kafka 和 Redis 实 现 分 布 式 缓存 


还 记得 最 后 一 次 和 别人 坐 下 来 聊天 是 什么 时 候 吗 ? 回想 一 下 你 是 
如 何 与 那个 人 进行 互动 的 。 你 完全 专注 于 信息 交换 〈 就 是 在 你 说 完 之 
后 ， 在 等 竺 对 方 完全 回复 之 前 什么 都 没有 做 ) 吗 ? 当 你 说 话 的 时 候 ， 
你 完全 专注 于 谈话 ， 而 不 让 外 界 的 东西 分 散 自己 的 注意 力 吗 ? 如果 这 
场 谈话 中 有 两 位 以 上 的 参与 者 ， 你 重复 了 你 对 每 位 对 话 参与 者 所 说 的 
话 ， 然 后 依次 等 得 他们 的 回应 吗 ? 如 时 你 对 上 述 问 题 的 回答 都 是 “是 ”， 
那 就 说 明 你 已 经 得 道 开 情 ， 超 越 了 我 等 凡人 ， 那 么 你 应 该 停止 你 正在 
做 的 事情 ， 因 为 你 现在 可 以 回答 这 个 古老 的 问题 “一 只 手 鼓 掌 的 声音 
是 什么 ? "万 外 ， 我 猜 你 没有 孩子 。 


事实 上 ， 人 类 总 是 处 于 一 种 运动 状态 ， 与 周围 的 环境 相互 作用 ， 
同时 发 送信 息 给 周围 的 事物 并 接收 信息 。 在 我 家 里 ， 一 个 典型 的 对 话 
可 能 是 这 样 的 : 在 和 老 姿 说 话 的 时 候 我 正念 痢 洗 硫 ， 我 正在 问 她 描述 
我 的 一 天 ， 此 时 ， 她 正 玩 着 她 的 手机 ， 并 聆听 着 、 人 处理 痢 我 说 的 话 ， 
然后 偶尔 给 予 回 应 。 当 我 在 洗 碗 的 时 候 ， 我 听 到 隔壁 房间 里 有 一 阵 弘 
动 。 我 停 下 手头 的 事情 ， 剖 进 隔 壁 房 间 去 看 看 出 了 什么 问题 ， 然 后 我 
束 看 到 我 们 那 只 9 个 月 大 的 小 狗 维 德 哎 住 了 我 3 岁 大 的 儿子 的 鞋 ， 像 拿 
着 战利品 般 在 客厅 里 到 处 跑 ， 而 我 3 岁 的 儿子 对 此 情 此 景 感到 不 满 。 我 
Se 直到 把 鞋子 拿 回 来 。 然 后 我 回去 洗 碗 ， 继 续 和 我 的 老 姿 

| o 


我 跟 大 家 说 这 件 事 并 不 是 想 告 诉 大 家 我 生活 中 普通 的 一 天 ， 而 是 
想 要 指出 我 们 与 世界 的 互动 不 是 同步 的 、 线 性 的 ， 不 能 狭义 地 定义 为 
一 个 请 求 - 啊 应 模型 。 它 是 消 轧 张 动 的 ， 在 这 里 ， 我 们 不 断 地 发 送 和 接 
收 消 妃 。 当 我 们 收 到 消 忍 时 ， 我 们 会 对 这 些 消 轧 作 出 反应 ， 同 时 经 党 
打 断 我 们 正在 处 理 的 主要 任务 。 


本 章 将 介绍 如 何 设计 和 实现 基于 Spring 的 微服 务 ， 以 便 与 其 他 使 用 

异步 消息 的 微服 务 进 行 通 信 。 使 用 异步 消息 在 应 用 程序 之 间 进 行 通信 
并 不 新 鲜 ， 新 鲜 的 是 使 用 消 恩 实现 事件 通信 的 概念 ， 这 些 事 件 代表 了 
状态 的 变化 。 这 个 概念 称 为 事件 驱动 架构 (Event Driven Architecture， 
EDA) ， 世 被 称 为 消息 驱动 架构 (Message Driven Architecture， 
MDA) 。 基 于 EDA 的 方法 允许 开发 人 员 构 建 高 度 解 耦 的 系统 ， 它 可 以 
对 变更 作出 反应 ， 而 不 需要 与 特定 的 库 或 服务 紧密 耦合 。 当 与 微服 务 
结合 后 ，EDA 通 过 仅 让 服务 监听 由 应 用 程序 发 出 的 事件 流 (消息 ) 的 
方式 ， 人 允许 开发 人 员 迅 速 地 回应 用 程序 中 添加 新 功能 。 


Spring Cloud 项 目 通过 Spring Cloud Stream 子 项 目 使 构建 基于 消息 传 
弟 的 解决 方案 变 得 轻而易举 。Spring Cloud Stream 人 允许 开发 人 员 轻 松 实 
现 消 息 发 布 和 消费 ， 同 时 屏蔽 与 的 层 消息 传递 平台 相关 的 实现 细 广 。 


8.1 ”为 什么 使 用 消息 传递 、EDA 和 微服 务 


为 什么 消息 传递 在 构建 基于 微服 务 的 应 用 程序 中 很 重要 ? 为 了 回 
答 这 个 问题 ， 让 我 们 从 一 个 例子 开始 。 本 章 将 使 用 贯 容 全书 的 两 项 服 
务 : 许可 证 服务 和 组 织 服 务 。 让 我 们 想象 一 下 ， 将 这 些 服 务 部 团 到 生 
产 环 境 之 后 ， 我 们 会 发 现 ， 从 组 织 服务 中 得 找 组 织 信息 时 ， 许 可 证 服 
务 调用 人 花费 了 非常 长 的 时 间 。 在 查看 组 织 数 据 的 使 用 模式 时 ， 我 们 会 
发 现 组 织 数 据 很 少 会 更 改 ， 并 且 组 织 服 务 中 读 取 的 大 多 数 数据 都 是 按 
照 组 织 记 录 的 主键 完成 的 。 如 琳 可 以 为 组 织 数 据 绥 存 读 操作 从 而 太 省 
访问 数据 库 的 成 本 ， 那 么 束 可 以 极 大 地 改善 许可 证 服务 调用 的 啊 应 时 


间 。 


在 实施 缓存 解决 方案 时 ， 我 们 会 意识 到 有 以 下 3 个 核心 要 求 。 


(1) 缓存 的 数据 需要 在 许可 证 服务 的 所 有 实例 之 间 保 持 一 致 一 一 
这 意味 者 不 能 在 许可 证 服务 本 地 中 绥 存 数据 ， 因 为 要 保证 无 论 服 务实 
例如 何者 能 读 取 相同 的 组 织 数 据 。 


(2) 不 能 将 组 织 数据 缓存 在 托管 许可 证 服务 的 容器 的 内 存 中 
托管 服务 的 运行 时 容 占 通 营 受 到 大 小 限制 ， 并 且 可 以 使 用 不 同 的 访问 
模式 来 对 数据 进行 访问 。 本 地 缓存 可 能 会 市 来 复杂 性 ， 因 为 必须 保证 
本 地 缓存 与 集群 中 的 所 有 其 他 服务 同步 。 


(3) 在 更 新 或 删除 一 个 组 织 记录 时 ， 开 发 人 员 希 望 许可 证 服务 能 
够 识别 出 组 织 服务 中 出 现 了 状态 更 改 一 一 许可 证 服务 应 该 使 该 组 织 的 
所 有 缓存 数据 失效 ， 并 将 它 从 缓存 中 删除 。 


我 们 来 看 看 实现 这 些 要 求 的 两 种 方法 。 第 一 种 方法 将 使 用 同步 请 
求 -响应 模型 来 实现 上 述 要 求 。 在 组 织 状态 发 生变 化 时 ， 许 可 证 服务 和 
组 织 服务 通过 它们 的 REST 站 点 进行 通信 。 第 二 种 方法 旦 组 织 服 务 发 出 
异步 事件 〈 消 息 ) ， 该 事件 将 通报 组 织 服务 数据 已 经 发 生 了 变化 。 使 
用 第 二 种 方法 ， 组 织 服 务 将 发 布 一 条 组 织 记录 已 被 更 新 或 删除 的 消息 
到 队列 。 许 可 证 服务 将 监听 中 介 ， 了 解 到 一 个 组 织 事 件 已 发 生 ， 并 清 
除 其 缓存 中 的 组 织 数 据 。 


8.1.1 使 用 同步 请 求 -响应 方式 来 传达 状态 变化 
对 于 组 织 数据 缓存 ， 我 们 将 使 用 分 布 式 的 键 值 存储 数据 库 Redis 。 


图 8-1 提 供 了 一 个 高 层次 概览 ， 讲 述 如 何 使 用 传统 的 同步 请 求 -响应 编程 
模型 构建 高 速 缓存 解决 方案 。 


2. 许可 证 服务 首先 检查 Redis 3. 如 果 Redis 缓 存 中 没有 该 组 织 数据 ， 
缓存 ， 以 查找 组 织 数 据 。 许可 证 服务 调用 组 织 服务 去 检索 它 。 
Sy Redis 


| 


组 织 服务 客户 端 


许可 证 服务 客户 端 


读 入 数据 
$0— 许可 证 服务 “| 一 全 | 组织 服务 人 


4. 组 织 数据 可 以 通过 对 组 织 


1. 许可 证 服务 用 户 发 出 调用 5. 当 组 织 数据 更 新 时 ， 组 织 服务 要 么 调用 许 服务 的 调用 过 行 更 新 。 
以 检索 许可 证 数据 。 可 证 服务 端点 ， 并 告诉 它 使 其 缓存 失效 ， 


要 么 直接 与 许可 证 服务 的 缓存 进行 联系 。 


紧密 而 合 的 服务 带 来 复杂 性 和 脆弱 性 


图 8-1 在 同步 请 求 -响应 模型 


在 图 8-1 中 ， 当 用 户 调 用 许可 证 服务 时 ， 许 可 证 服务 同样 需要 查找 
组 织 数据 。 许 可 证 服务 首先 会 检查 通过 组 织 ID 从 Redis 集 群 中 检索 的 所 
需 的 组 织 数据 。 如 琳 许 可 证 服务 找 不 到 组 织 数 据 ， 它 将 使 用 基于 REST 
的 端点 调用 组 织 服务 ， 然 后 在 将 组 织 数 据 返 回 给 用 户 之 前 ， 将 返回 的 
数据 存储 在 Redis 中 。 现 在 ， 如 果 有 人 使 用 组 织 服 务 的 REST 闻 点 来 更 新 
或 删除 组 织 记 录 ， 组 织 服务 将 需要 调用 在 许可 证 服务 上 公开 的 端 护 ， 

以 通知 许可 证 服务 使 它 缓存 中 的 组 织 数 据 无 效 。 在 图 8-1 中 ， 如 果 查 看 
组 织 服务 调用 许可 证 服务 以 使 Redis 绥 存 失 效 的 地 方 ， 那 么 至 少 可 以 看 
到 以 下 3 个 问题 。 


(1) 组 织 服务 和 许可 证 服务 紧密 耦合 。 


(2) 耦合 带 来 了 服务 之 间 的 脆弱 性 。 如 有 果 用 于 使 缓存 无 效 的 许可 
证 服务 端点 发 生 了 更 改 ， 则 组 织 服务 必须 要 进行 更 改 。 


(3) 这 种 方法 是 不 灵活 的 ， 因 为 如 采 想 要 为 组 织 服务 添加 新 的 消 
费 者 ， 我 们 必须 修改 组 织 服 务 的 代码 ， 才 能 让 它 知道 需要 调用 其 他 的 
服务 以 通知 数据 变更 。 


1. 服务 之 间 的 紧密 耦合 


在 图 8-1 中 ， 我 们 可 以 看 到 许可 证 服务 和 组 织 服务 之 间 存 在 基 密 耦 
合 。 许 可 证 服务 始终 依赖 于 组 织 服务 来 检索 数据 。 然 而 ， 通 过 让 组 织 
服务 在 组 织 记 录 被 更 新 或 删除 时 直接 与 许可 证 服务 进行 通信 ， 束 已 经 
将 耦合 从 组 织 服 务 引 入 许可 证 服务 了 。 为 了 使 Redis 缓 存 中 的 数据 失 
效 ， 组 织 服 务 需要 许可 证 服务 公开 的 疹 点 ， 该 端点 可 以 被 调用 以 使 许 
可 证 服务 的 Redis 缓 存 无 效 ， 或 者 组 织 服 务必 须 直 接 与 许可 证 服务 所 拥 
有 有 的 Redis 服 务 器 进行 通信 以 清除 其 中 的 数据 。 


让 组 织 服务 与 Redis 进 行 通信 有 其 目 身 的 问题 ， 因 为 开发 人 员 正 直 
授与 男 一 个 服务 拥有 的 数据 存储 进行 通信 。 在 微服 务 环境 中 ， 这 是 一 
个 很 大 的 禁忌 。 虽 然 可 以 认为 组 织 数据 理所当然 地 属于 组 织 服务 ， 但 
征 许 可 证 服务 在 特定 的 上 下 文中 使 用 这 些 数据 ， 并 且 可 能 洪 在 地 转换 
数据 ， 或 者 围绕 这 些 数据 构建 业务 规则 。 让 组 织 服务 直接 与 Redis 服 务 
进行 通信 ， 可 能 会 意外 地 破坏 拥有 许可 证 服务 的 团队 所 实现 的 规则 。 


2. 服务 之 间 的 脆弱 性 


许可 证 服务 与 组 织 服务 之 间 的 紧密 厅 合 也 市 来 了 这 两 种 服务 之 间 
的 脆弱 性 。 如 果 许 可 证 服务 关闭 或 运行 缓慢 ， 那 么 组 织 服 务 可 能 会 受 
到 影响 ， 因 为 组 织 服务 正在 与 许可 证 服务 进行 直接 通信 。 同 样 ， 如 采 
组 织 服务 直接 与 许可 证 服务 的 Redis 数 据 存 储 进行 对 话 ， 那 么 束 会 在 组 
织 服务 和 Redis 之 间 创 建 一 个 依赖 关系 。 在 这 种 情况 下 ， 共 享 Redis 服 务 
井 出 现任 何 问 题 都 有 可 能 拖 震 这 两 个 服务 。 


3. 在 修改 组 织 服务 以 增加 新 的 消费 者 方面 是 不 灵活 的 


这 种 架构 的 最 后 一 个 问题 是 ， 它 古 不 灵活 的 。 使 用 图 8-1 中 的 模 
型 ， 如 膝 有 其 他 服务 对 组 织 数据 发 生 的 变化 感 兴趣 ， 则 需要 添加 为 一 
个 从 组 织 服 务 到 该 其 他 服务 的 调用 。 这 意味 着 需要 更 改 代 码 并 重新 部 
署 组 织 服务 。 如 果 使 用 同步 的 请 求 -响应 模型 来 通知 状态 更 改 ， 则 会 在 
应 用 程序 中 的 核心 服务 和 其 他 服务 之 间 出 现 网 状 的 依赖 关系 模式 。 这 
些 网 络 的 中 心 会 成 为 应 用 程序 中 的 主要 故障 点 。 


另 一 种 耦合 


号 


虽然 消息 传递 在 服务 之 间 增 加 了 一 个 间接 层 ， 但 是 使 用 消息 传递 仍然 


会 在 两 个 服务 之 间 引 入 紧密 耦合 。 在 本 章 的 后 面 ， 读 者 将 在 组 织 服务 和 许 

可 证 服务 之 间 发 送 消 咏 。 这 些 消息 将 使 用 JSON 作 为 消 乱 的 传输 协议 , 厅 列 
化 以 及 反 序列 化 为 Java 对 象 。 如 果 两 个 服务 不 能 优雅 地 处 理 同一 消息 类 型 的 
不 同 版 本 ， 则 在 转换 为 Java 对 象 时 ， 对 JSON 消 息 的 结构 的 变更 会 造成 问 
题 。JSON 本 身 不 支持 版 本 控制 ， 但 如 果 读 者 需要 版 本 控制 ， 那 么 可 以 使 用 
Apache Avro。Avro 是 一 个 二 进 制 协议 ， 它 内 置 了 版 本 控制 。Spring Cloud 
Stream 文 持 Apache Avro 作为 消息 传递 协议 。 使 用 Avro 不 在 本 书 的 讨论 范围 
之 内 ， 但 是 本 书 确实 希望 让 读者 意识 到 ， 如 果真 的 担心 消息 版 本 控制 的 

#6 ，Avro 确 实 会 有 帮助 。 


sky 
la 


8.1.2 使 用 消息 传递 在 服务 之 间 传 达 状 态 更 改 


使 用 消息 传递 方式 将 会 在 许可 证 服务 和 组 织 服务 之 间 注 入 队列 。 
该 队列 不 会 用 于 从 组 织 服务 中 读 取 数据 ， 而 是 由 组 织 服务 用 于 在 组 织 


Reds 1. 当 组 织 服务 传达 状态 更 改 时 ， 它 将 消息 发 布 到 队列 中 。 


1 管理 的 组 织 数据 内 发 生 状 态 更 改 时 发 布 消 息 。 图 8-2 演 示 了 这 种 方 
| 


许可 证 服务 客户 端 组 织 服务 客户 端 


消息 队列 


县 


2. 许可 证 服务 监视 队列 中 由 组 织 服务 发 布 的 所 有 消息 ， 
并 可 根据 需要 使 Redis 缓 存 数据 失效 。 


图 8-2” 当 组 织 状态 更 改 时 ， 消 息 将 被 写 入 位 于 两 个 服务 之 间 的 消息 队列 之 中 


在 图 8-2 所 示 的 模型 中 ， 每 次 组 织 数 据 发 生变 化 ， 组 织 服 务 都 发 布 
一 条 消息 到 队列 中 。 许 可 证 服务 正在 监视 消息 队列 ， 并 在 消息 进入 时 
将 相应 的 组 织 记录 从 Redis 缓 存 中 清除 。 当 涉及 传达 状态 时 ， 消 息 队 列 
。 这 种 方法 提供 了 以 下 4 个 好 


。 从 耦合 : 
。 耐久 性 ; 
。 可 伸缩 性 ; 
。 有 灵活 性 。 


1. 松 耦 合 


微服 务 应 用 程序 可 以 由 数 十 个 小 型 的 分 布 式 服务 组 成 ， 这 些 服务 
彼此 交互 ， 并 对 彼此 管理 的 数据 感 兴 趣 。 正 如 在 前 面 提 到 的 同步 设计 
中 所 看 到 的 ， 同 步 HTTP 响 应 在 许可 证 服务 和 组 织 服务 之 间 产 生 一 个 强 
依赖 关系 。 尺 管 我 们 不 能 完全 消除 这 些 依 赖 关 系 ， 但 是 通过 仅 公 开 直 
接管 理 服 务 所 拥有 的 数据 的 病 点 ， 我 们 可 以 芝 试 最 小 化 依赖 和 关系。 请 
轧 传 递 的 方法 允许 开发 人 员 解 耦 两 个 服务 ， 因 为 在 涉及 传达 状态 更 改 


时 ， 两 个 服务 都 不 知道 彼此 。 当 组 织 服务 需要 发 布 状态 更 改 时 ， 它 会 
将 消 晨 写 入 队列 ， 而 许可 证 服务 只 知道 它 得 到 一 条 消 肯 ， 却 不 知道 谁 
发 布 了 这 条 消 轧 。 


2. 耐久 性 


队列 的 存在 让 开发 人 员 可 以 保证 ， 即 使 服务 的 消费 者 已 经 关闭 ， 
也 可 以 发 送 消 恩 。 即 使 许可 证 服务 不 可 用 ， 组 织 服 务 也 可 以 继续 发 布 
消 思 。 消 筷 将 存储 在 队列 中 ， 并 将 一 直 保存 到 许可 证 服务 可 用 。 帮 一 
方面 ， 通 过 将 缓存 和 队列 方法 结合 在 一 起 ， 如 于 组 织 服务 关闭 ， 许 可 
证 服务 可 以 优雅 地 降级 ， 因 为 至 少 有 部 分 组 织 数 据 将 位 于 其 缓存 中 。 
有 时 候 ， 旧 数据 比 没有 数据 好 。 


3. 可 伸缩 性 


因为 消 居 存 储 在 队列 中 ， 所 以 消 恩 发 送 痢 不 必 等 得 来 目 消 轧 消 费 
着 的 啊 应 ， 它 们 可 以 继续 工作 。 同 样 地 ， 如 琳 一 个 消 恩 消费 着 没有 中 
够 的 能 力 处 理 从 消 妃 队列 中 读 取 的 消 电 ， 那 么 局 动 更 多 消 筷 消 费 痢 ， 
并 让 它们 处 理 从 队列 中 读 取 的 消 妃 则 是 一 项 非常 简单 的 任务 。 这 种 可 
伸缩 性 方法 适用 于 微服 务 模型 ， 因 为 我 通过 本 书 强 调 的 其 中 一 件 事 情 
就 是 ， 启 动 微服 务 的 新 实例 应 该 是 很 简单 的 ， 让 这 些 追 加 的 微服 务 处 
理 持 有 请 妃 的 消息 队列 亦 是 如 此 。 这 吏 是 水 平 伸 缩 的 一 个 示例 。 从 队 
列 中 读 取 消 居 的 传统 伸缩 机 制 涉及 增加 消 恩 消费 者 可 以 同时 人 处理 的 线 
程 效 。 租 慑 的 是 ， 这 种 方法 最 终 会 受 消息 请 费 者 可 用 的 CPU 数量 的 限 
制 。 微 服务 模型 则 没有 这 样 的 限制 ， 因 为 它 是 通过 增加 托管 消费 消 忆 
的 服务 的 机 器 数量 来 进行 扩大 的 。 


4. 灵活 性 


消息 的 发 送 者 不 知道 谁 将 会 消费 它 。 这 意味 着 开发 人 员 可 以 轻松 
添加 新 的 消 娠 消费 者 (和 新 功能 ) ， 而 不 影响 原始 发 送 服务 。 这 是 一 
个 非常 强大 的 概念 ， 因 为 可 以 在 不 必 触 及 现 有 服务 的 情况 下 ， 将 新 功 
0 
它 介 以。 


8.1.3 ”消息 传递 架构 的 缺点 


与 任何 架构 模型 一 样 ， 基 于 消息 传递 的 架构 也 有 折 中 。 基 于 消 妃 
0 架构 可 能 是 复杂 的 ， 需 要 开发 团队 密切 关注 一 些 关 键 的 事情 ， 
已 .Jp : 


1. 消息 处 理 语义 


在 基于 微服 务 的 应 用 程序 中 使 用 消息 ， 需 要 的 不 只 是 了 解 如 何 发 
布 和 消费 消息 。 它 要 求 开发 人 员 了 解 应 用 程序 消费 有 序 消息 时 的 行为 
是 什么 ， 以 及 如 果 消息 没有 按 顺序 处 理会 发 生 什么 情况 。 例 如 ， 如 果 
严格 有 要求 来 目 单 个 客户 的 所 有 订单 都 必须 按照 接收 的 顺序 进行 处 理 ， 
那么 开发 人 员 必 须 有 区 别 地 建立 和 构造 消息 处 理 方式 ， 而 不 是 每 条 消 
轧 都 可 以 被 独立 地 使 用 。 


这 还 意味 着 ， 如 果 开 发 人 员 正 在 使 用 消息 传递 来 执行 数据 的 严格 
状态 转换 ， 那 么 就 需要 在 设计 应 用 程序 时 考虑 到 消息 抛 出 异常 或 者 错 
误 按 无 序 方式 处 理 的 场景 。 如 果 消 息 失败 ， 是 重 试 处 理 错误 ， 还 是 就 
这 么 让 它 失 败 ? 如 果 其 中 一 个 客户 消 思 失败， 那么 如 何 处 理 与 该 客户 
有 关 的 未 来 消 轧 ? 这 些 都 是 需要 考虑 的 问题 。 


2. 消息 可 见 性 


在 微服 务 中 使 用 消息 ， 通 肖 意 味 春 同步 服务 调用 与 异步 处 理 服 务 
的 混合 。 消 息 的 异步 性 意味 着 消息 在 发 布 或 消费 时 ， 它 们 可 能 不 会 被 
立刻 接收 或 处 理 。 此 外 ， 像 关联 1D 这 些 在 Web 服 务 调用 和 消息 之 间 用 于 
跟踪 用 户 事 务 的 信息 ， 对 于 理解 和 调试 应 用 程序 中 发 生 的 事情 是 至 关 
重要 的 。 读 者 可 能 还 记得 在 第 6 章 中 ， 关 联 ID 是 在 用 户 事 务 开始 时 生成 
的 唯一 编号 ， 并 与 每 个 服务 调用 一 起 传递 ， 此 外 ， 它 还 应 该 在 每 条 消 
轧 被 发 布 和 消费 时 被 传递 。 


3. 消息 编排 
正如 在 消息 可 见 性 的 那 部 分 中 提 到 的 ， 基 于 消息 传递 的 应 用 程序 


更 难 按照 应 用 程序 的 执行 顺序 进行 业务 逻辑 推理 ， 因 为 它们 的 代码 不 
再 以 简单 的 块 请 求 -响应 模型 的 线性 方式 进行 处 理 。 相 反 ， 调 试 基于 消 


奶 的 应 用 程序 可 能 涉及 多 个 不 同 服务 的 日 志 ， 在 这 些 服务 中 ， 用 户 事 
务 可 以 在 不 同 的 时 间 不 按 顺序 执行 。 


消息 传递 可 能 很 复杂 但 很 强大 


前 面 几 小 节 并 不 是 为 了 吓 跑 大 家 ， 让 大 家 远离 在 应 用 程序 中 使 用 消息 
传递 。 相反， 我 的 目的 是 强调 在 服务 中 使 用 消息 传递 需要 深 谋 远 虚 。 我 最 
近 完 成 了 一 个 主要 的 项 目 ， 需 要 为 每 个 客户 开启 和 关闭 有 状态 的 AWS 服 务 
器 实例 集 。 我 们 必须 使 用 AWS 简 单 排队 服务 (Simple Queuing Service， 
SQS) 和 Kafka 来 集成 微服 务 调用 和 消息 的 组 合 。 虽 然 这 个 项 目 很 复杂 ， 但 
是 在 项 目 结束 时 ， 我 亲眼 看 到 了 消息 传递 的 强大 功能 。 我 们 的 团队 意识 到 
我 们 需要 处 理 的 问题 是 ， 在 服务 器 被 终止 之 前 ， 我 们 必须 确保 从 服务 器 上 
提取 某 些 文件 。 这 步骤 占据 大 约 759 的 用 户 工作 流程 ， 并 且 整 个 流程 只 有 


在 这 一 步 完 成 之 后 才能 继续 进行 。 幸 运 的 是 ， 我 们 有 一 个 微服 务 〈 称 为 文 
件 恢 复 服 务 ) ， 它 会 检查 正在 退出 的 服务 器 是 否 已 将 文件 提取 出 来 。 由 于 


服务 器 通过 事件 传递 了 所 有 的 状态 变化 (包括 它们 正在 退出 ) ， 所 以 我 们 
只 需要 将 文件 恢复 服务 器 插入 来 自 正 在 退出 的 服务 器 的 事件 流 中 ， 并 让 它 
人 件 。 


、 


邮 


门 监 昕 “olecommissioning” 写 


如 有 果 整 个 过 程 都 是 同步 的 ， 那 么 增加 这 个 文件 排查 的 步骤 将 是 非常 痛 
理 的 。 但 是 在 最 后 ， 我 们 只 需要 一 个 在 生产 中 已 存在 的 现 有 服务 ， 来 监听 
来 自 现 有 消息 队列 的 事件 并 作出 反应 。 这 项 工作 是 在 儿 天 内 完成 的 ， 我 们 
在 项 目 交 付 过 程 中 从 没 出 过 任何 差错 。 通 过 消息 ， 开 发 人 员 可 以 将 服务 挂 
钧 在 一 起 ， 而 不 需要 将 服务 在 基于 代码 的 工作 流 中 硬 编码 到 一 起 。 


8.2 ”Spring Cloud Stream 简 介 


Spring Cloud 可 以 轻松 地 将 消 恩 传递 集成 到 基于 Spring 的 微服 务 
中 ， 它 是 通过 Spring Cloud Stream 项 目 来 实现 这 一 点 的 。Spring Cloud 


Stream 是 一 个 由 注解 驱动 的 框架 ， 它 允许 开发 人 员 在 Spring 应 用 程序 中 
轻松 地 构建 消息 发 布 者 和 消费 者 。 


Spring Cloud Stream 还 人 允许 开发 人 员 抽 象 出 正在 使 用 的 消息 传递 平 
台 的 实现 细节 。Spring Cloud Stream 可 以 使 用 多 个 消息 平台 (包括 
Apache Kafka 项 目 和 RabbitMQ) ， 而 平台 的 具体 实现 细节 则 被 排除 在 
应 用 程序 代码 之 外 。 在 应 用 程序 中 实现 消息 发 布 和 消费 是 通过 平台 无 
关 的 Spring 接口 实现 的 。 


在 本 章 中 ， 读 者 将 使 用 名 为 Kafka 的 轻 量 级 消息 总 线 。Kaftka 是 一 种 轻 量 级 、 高 性 能 的 消 
息 总 线 ， 人 允许 开发 人 员 异步 地 将 消息 从 一 个 应 用 程序 发 送 到 一 个 或 多 个 其 他 应 用 程序 。Kafka 
是 用 Java 编 写 的 ， 由 于 Kafka 具 有 高 可 靠 性 和 可 伸缩 性 ， 在 许多 基于 云 的 应 用 程序 中 ， 它 已 经 
成 为 事实 上 的 标准 消息 总 线 。 此 外 ，Spring Cloud Stream 还 支持 使 用 RabbitMQ 作 为 消息 总 
线 。Kafka 和 RabbitMQ 都 是 强大 的 消息 平台 ， 我 在 本 书 中 选择 了 Kafka， 因 为 它 是 我 最 熟悉 


要 了 解 Spring Cloud Stream， 让 我 们 从 Spring Cloud Stream 的 染 构 开 
台 讨 论 ， 并 熟悉 Spring Cloud Stream 的 术语 。 如 果 读 者 以 前 从 未 使 用 过 
居 传 递 的 平台 ， 那 么 接 下 来 所 涉及 的 新 术 语 可 能 会 有 些 令 人 难 
以 理解 。 


Spring Cloud Stream 架 构 


让 我 们 以 通过 消 生 传 递 进行 通信 的 两 个 服务 的 角度 来 查看 Spring 
Cloud Stream 的 架构 。 在 这 两 个 服务 中 ， 一 个 是 消息 发 布 者 ， 另 一 个 是 
消 轧 消 费 者 。 图 8-3 展 示 了 如 何 使 用 Spring Cloud Stream 来 帮助 消息 传 


递 。 


服务 客户 端 2. 发 射 器 是 发 布 消息 的 服务 的 


Spring 代 码 。 
1. 服务 客户 端 调用 服务 ， 然 后 
服务 更 改 它 所 拥有 的 数据 的 
ed 3. 消息 发 布 到 通道 。 


4. 绑 定 器 是 与 特定 消息 传递 系统 
通信 的 Spring Cloud Stream 
框架 代码 。 


5. 消息 代理 可 以 使 用 任意 数量 
che Kafka 和 RabbitMQ 。 


6. 消息 处 理 〈 绑 定 器 、 通 道 、 
接收 器 ) 的 顺序 随 着 服务 接 
收 消息 而 发 生变 化 。 


7. 接收 器 是 特定 于 服务 的 代码 ， 
它 监听 一 个 通道 ， 然 后 处 理 传 
入 的 消息 。 


图 8-3” 随 着 消息 的 发 布 和 消费 ， 它 将 流 经 一 系列 的 Spring Cloud Stream 组 件 ， 这 些 组 件 抽 象 出 
底层 消息 传递 平台 


随 着 Spring Cloud 中 消息 的 发 布 和 消费 ， 有 4 个 组 件 涉及 发 布 消 息 和 
消费 消息 ， 它 们 是 : 


。 发 射 器 (source) ; 
。 通道 (channel) : 
。 绑 定 器 (binder) ; 
。 接收 器 (sink) 。 


1. 发 射 器 


当 一 个 服务 准备 发 布 消 轧 时 ， 它 将 使 用 一 个 发 射 稻 发 布 消 轧 。 发 
冉 器 是 一 个 Spring 注 解 接口 ， 它 接收 一 个 普通 Java 对 象 (POJO) ， 该 对 
象 代表 要 发 布 的 消息 。 发 射 器 接收 消息 ， 然 后 序列 化 它 (默认 的 序列 
化 古 JSON) 并 将 消 妃 发 布 到 通道 。 


2. 通道 


通道 是 对 队列 的 一 个 抽象 ， 它 将 在 消 乱 生产 者 发 布 消 恩 或 消息 消 
费 首 消费 消 晨 后 体 留 该 消 忌 。 通 道 名 称 始终 与 目标 队列 名 称 相 关联 。 
然而 ， 队 列 名 称 永远 不 会 直接 公开 给 代码 ， 相 反 ， 通 道 名 称 会 在 代码 
中 使 用 。 这 意味 着 开发 人 员 可 以 通过 更 改 应 用 程序 的 配置 而 不 是 应 用 
程序 的 代码 来 切换 通道 读 取 或 写 入 的 队列 。 


3. 绑 定 器 


绑 定 人 右 是 Spring Cloud Stream 框 架 的 一 部 分 ， 它 是 与 特定 消 恩 平台 
对 话 的 Spring 代码 。Spring Cloud Stream 框 架 的 绑 定 器 部 分 允许 开发 人 
员 处 理 消 轧 ， 而 不 必 依 赖 于 特定 于 平台 的 库 和 API 来 发 布 和 消费 消 忆 。 


4. 接收 器 


在 Spring Cloud Stream 中 ， 服 务 通过 一 个 接收 郁 从 队列 中 接收 请 
恩 。 接 收 融 监听 传 入 消息 的 通道 ， 并 将 消息 反 序 列 化 为 POJO。 从 这 里 
开始 ， 消 息 就 可 以 按照 Spring 服务 的 业务 逻辑 来 进行 处 理 。 


8.3 ”编写 简单 的 消息 生产 者 和 消费 者 


现在 我 们 已 经 了 解 完 Spring Cloud Stream 中 的 基本 组 件 ， 接 下 来 看 
一 个 简单 的 Spring Cloud Stream 示 例 。 对 于 第 一 个 例子 ， 我 们 将 要 从 组 
织 服务 传递 一 条 消 娠 到 许可 证 服务 。 在 许可 证 服务 中 ， 唯 一 要 做 的 事 
情 束 是 将 日 志 消 恩 打 印 到 控制 台 。 


另外 ， 在 这 个 例子 中 ， 因 为 只 有 一 个 Spring Cloud Stream 发 射 器 
(消息 生成 者 ) 和 接收 器 ( 消 恩 消费 者 ) ， 所 以 我 们 将 要 采用 Spring 


Cloud 提 供 的 一 些 便捷 方式 ， 让 在 组 织 服务 中 建立 发 射 器 以 及 在 许可 证 
服务 中 建立 接收 器 变 得 更 简单 。 


8.3.1 在 组 织 服务 中 编写 消息 生产 者 


我 们 旧作 修改 组 织 服务 ， 以 便 每 次 添加 、 更 新 或 删除 组 织 数 据 
时 ， 组 织 服务 将 同 Kafka 主 题 (topic) 发 布 一 条 消息 /已 ,， 指示 组 织 更 改 事 
件 已 经 发 生 。 图 8-4 突 出 显示 了 消息 生产 者 ， 并 构建 在 图 8-3 所 示 的 通用 
Spring Cloud Stream 架 构 之 上 。 


组 织 服务 


E> 


/min 2. 组 织 服务 将 在 内 部 使 用 该 名 称 的 


bean 来 发 布 消息 。 


发 射 器 
1. 组 织 客 户 端 调用 组 织 服 务 的 (SimpleSourceBean) 


REST 端 点 ， 更 新 了 数据 。 
通道 b 3. Spring Cloud Stream 通 道 的 
(output) 和 名 称 ， 它 将 映射 到 Kafka 主 题 
| (orgChangeTopic) 。 


2 |、 “4. 与 Kafka 服 务 器 绑 定 的 Spring 


Cloud Stream 类 和 配置 。 


图 8-4” 当 组 织 服务 数据 发 生变 化 时 ， 它 会 向 Kafka 发 布 消息 


发 布 的 消息 将 包括 与 更 改 事件 相关 联 的 组 织 ID， 还 将 包括 发 生 的 
操作 (添加 、 更 新 或 删除 ) 。 


需要 做 的 第 一 件 事 就 是 在 组 织 服务 的 Maven pom.xml 文 件 中 设置 
Maven 依 赖 项 。pom.xml 文 件 可 以 在 organization-service 目 孙 中 找到 。 在 


pom.xml 中 ， 需 要 添加 两 个 依赖 项 ， 一 个 用 于 核心 Spring Cloud Stream 
库 ， 男 一 个 用 于 包含 Spring Cloud Stream Kafka 库 。 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-stream</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactIid>spring-cloud-starter-stream-kafka</artifactId> 
</dependency> 


定义 完 Maven 依 赖 项 ， 就 需要 告诉 应 用 程序 它 将 绑 定 到 Spring 
Cloud Stream 消 息 代 理 。 这 可 以 通过 使 用 @Enab1leBinding 注解 来 标 
注 组 织 服务 的 引导 类 Application (在 organization- 
service/src/main/java/com/thoughtmechanix/organization/Application.java 
中 ) 来 完成 。 代 码 清单 8-1 展 示 了 组 织 服 务 的 Application 类 的 源 代 
码 。 


代码 清单 8-1 带 注解 的 Application 类 


package com.thoughtmechanix.organization,; 


import com.thoughtmechanix.organization.utils.UserContextFilter,; 
import org.springframework.boot.SpringApplication; 

import 
org.springframework.boot.autoconfigure.SpringBootApplication; 
import 
org.springframework.cloud.client.circuitbreaker.EnableCircuitBreake 
r; 

import org.springframework.cloud.netflix.eureka.EnableEurekaClient; 
import org.springframework.cloud.stream.annotation.EnableBinding; 
import org.springframework.cloud.stream.messaging.Source,; 

import org.springframework.context.annotation.Bean; 

import javax.servilet.Filter; 


@SpringBootApplication 
@EnableEurekaClient 
@EnableCircuitBreaker 
@EnableBinding(Source.class) 二--- @EnableBinding 注 解 告 诉 Spring 
Cloud Stream 将 应 用 程序 绑 定 到 消息 代理 
public class Application { 
Q@Bean 


bh 


public Filter userContextFilter() { 
UserContextFilter userContextFilter = new 
UsercContextFilter(); 
return userContextFilter; 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


在 代码 清单 8-1 中 ，@EnableBinding 注解 告诉 Spring Cloud 
Stream 和 希望 将 服务 绑 定 到 消息 代理 。@EnableBinding 注解 中 的 
Source.class 告诉 Spring Cloud Stream， 该 服务 将 通过 在 Source 类 
上 定义 的 一 组 通道 与 消息 代理 进行 通信 。 记 住 ， 通 道 位 于 消息 队列 之 


上 。Spring Cloud Stream 有 一 个 默认 的 通道 集 ， 可 以 配置 它们 来 与 消 筷 
代理 进行 通信 。 


到 目前 为 止 ， 我们 还 没有 告诉 Spring Cloud Stream 希 望 将 组 织 服务 
乡 定 到 什么 消 居 代理 °。 本章 很 快 就 会 讲 到 这 一 点 。 现 在 ， 我 们 可 以 继 
续 实现 将 要 发 布 消 轧 的 代码 。 


消息 发 布 的 代码 可 以 在 organization- 
service/src/com/thoughtmechanix/organization/events/source/ 
SimpleSourceBean.java 中 找到 。 代 码 清 单 8-2 展 示 了 这 个 
SimpleSourceBean 类 的 代码 。 


代码 清单 8-2 ”向 消息 代理 发 布 消 息 


package com.thoughtmechanix.organization.events.source; 


// 为 了 简洁 ， 省 略 了 ijmport 语 句 


@Component 
public class SimpleSourceBean { 
private Source source; 


private static final Logger logger = 
=» LoggerFactory.getLogger(SimpleSourceBean.class); 


Q@Autowired 


public SimpleSourceBean(Source source)t{ +--- Spring Cloud 
Stream 将 注入 一 个 Source 接 口 ， 以 供 服 务 使 用 


this.source = source; 


public void publishorgCchange(String action,String orgId)t{ 
logger.debug("Sending Kafka message {}for Organization Id: 
{}", 


=-» action, orgId); 

OrganizationChangeModel change = new 
OrganizationChangeModel( 

=-» OrganizationChangeModel.class.getTypeName(), 

=» action, 

=-» orgId, 

= UserContext.getcorrelationId()); +--- 要 发 布 的 消息 
个 Java P0J0 


Pi 


Source 
.OUtput() 
.Send(MessageBuilder .withpayload(change).build()); 

和 二--- 当 准 备 发 送 消息 时 ， 使 用 Source 类 中 定义 的 通道 的 send( ) 方 法 


在 代码 清单 8-2 中 ， 我 们 将 Spring Cloud Source 类 注入 代码 中 。 记 


住 ， 所 有 与 特定 消息 主题 的 通信 都 是 通过 称 为 通道 的 Spring Cloud 
Stream 结 构 来 实现 的 。 通 道 由 一 个 Java 接 口 类 表示 。 在 代码 清单 8-2 

中 ， 我 们 使 用 的 是 Source 接口 。Source 是 Spring Cloud 定 义 的 一 个 
接口 ， 它 公开 了 一 个 名 为 output( ) 的 方法 。 当 服务 只 需要 发 布 到 单 
个 通道 时 ，Source 接口 是 一 个 很 方便 的 接口 。output( ) 方法 返回 一 
个 MessageChannel 类 型 的 类 。MessageChannel 代表 了 如 何 将 消 
息 发 送 给 消息 代理 。 本 章 稍 后 将 介绍 如 何 使 用 自 定义 接口 来 公开 多 个 
消息 传递 通道 。 


消息 的 实际 发 布 发 生 在 publishorgChange( ) 方法 中 。 此 方法 
构建 一 个 Java POJO， 名 为 0rganizationChangeModel 。 本 章 不 会 
展示 OrganizationCchangeModel 的 代码 ， 因 为 这 个 类 只 是 一 个 包 
含 3 个 数据 元 素 的 POJO。 


。 动 作 (action) 一 一 这 是 触发 事件 的 动作 。 我 在 消息 中 包含 了 这 个 
动作 ， 以 便 让 消息 消费 者 在 处 理事 件 的 过 程 中 有 更 多 的 上 下 文 。 
。 组 织 ID (organization ID) 一 一 这 是 与 事件 关联 的 组 织 ID 。 


。 关联 ID (correlation ID) 一 一 这 是 触发 事件 的 服务 调用 的 关联 


ID。 应 该 始终 在 事件 中 包含 关联 ID， 


务 的 消 奶 流 有 极 大 的 帮助 。 


当 准 备 好 发 布 消息 时 ， 可 使 用 从 source ,output() j 


MessageChannel 的 send( ) 方法 : 


source.output().send(MessageBuilder .withpayload(change).build()); 


send( ) 方法 接收 一 个 Spring Message 类 。 我 们 使 用 一 个 名 为 
MessageBuilder 的 Spring 辅助 类 来 接收 
OrganizationChangeModel 类 的 内 容 ， 并 将 它 转换 为 Spring 


Message 类 。 


这 束 是 发 送 消 居所 需 的 所 有 代码 。 然 而 ， 到 目前 为 止 ， 


因为 它 对 跟踪 和 调试 访 经 服 


返回 的 


一 切 都 


觉 有 点 儿 像 硒 术 ， 因为 我 们 水 没有 看 到 如 何 将 组 织 服 务 辑 定 到 一 个 


定 的 消息 队列 ， 更 不 用 说 实际 的 消息 代理 。 上 壕 的 这 一 
配置 来 完成 的 。 代 码 清单 8-3 展 示 了 这 一 


切 都 是 通过 
配置 ， 它 将 服务 的 Spring Cloud 


Stream Source 映 喘 到 Kafka 消 居 代 理 以 及 Kafka 中 的 消 轧 主题 。 此 配置 
信息 可 以 位 于 服务 的 application.yml 文 件 中 ， 也 可 以 位 于 服务 的 Spring 


Cloud Config 条 目 中 。 


代码 清单 8-3 


于 发 布 消息 的 Spring Cloud Stream 配 置 


spring: 
application: 
name: organizationservice 


# 为 了 简 活 ， 省 略 了 其 余 配置 


十 


stream: ~--- Stream.bindings 是 所 需 
Spring Cloud stream 消 息 代理 
bindings.: 
output: ”+---- output 是 通道 的 名 称 ， 


source.output() 通 道 


destination: orgChangeTopic 


列 (或 主题 ) 的 名 称 


content -type: 
Spring Cloud Stream 提 供 了 将 : 


JSON) 


kafka: 4--- 


配置 的 开始 ， 


:发 送 和 接收 什么 类 型 的 消 


于 服务 将 消 


息 发 布 到 


映射 到 在 代码 清单 8-2 中 看 到 的 


所--- 这 是 要 写 入 消息 的 消息 队 


application/json 和 


content -type 问 


stream.bindings.kafka 必 了 


息 的 提示 (在 本 例 


1 日 


A 人 


告诉 Spring， 将 使 用 


Kafka 作 为 服务 中 的 消息 总 线 〈 可 以 使 用 RabbitMQ 作 为 替代 ) 
blinder : 
zkNodes: localhost +--- Zknodes 和 brokers 属 性 告诉 
Spring Cloud Stream，Kafka 和 ZooKeeper 的 网 络 位 置 
brokers: localhost 


代码 请 单 8-3 中 的 配置 看 起 来 很 密集 ， 但 很 简单 。 代 人 码 请 单 8-3 中 的 
配置 属性 spring . on bindings .output 将 代码 清单 8-2 中 的 
source.output() 通道 映射 到 要 与 之 通信 的 消息 代理 上 的 主题 
orgChangeTopic。 它 还 告诉 Spring Cloud Stream， 发 送 到 此 主题 的 
消息 应 该 被 序列 化 为 JSJON。Spring Cloud Stream 可 以 以 多 种 格式 序列 化 
消息 ， 包 括 JSON、XML 以 及 Apache 基 金 会 的 Avro 格 式 。 


代码 清单 8-3 中 的 配置 属性 spring.stream.bindings.kafka 
告诉 Spring Cloud Stream， 将 服务 绑 定 到 Kafka。 子 属性 告诉 Spring 
Cloud Stream，Kafka 消 息 代 理 和 运行 着 Kafka 的 Apache ZooKeeper 骤 务 
器 的 网 络 地 址 。 


我 们 已 经 编写 完 通过 Spring Cloud Stream 发 布 消息 的 代码 ， 并 通过 
配置 来 告诉 Spring Cloud Stream 它 将 使 用 Kafka 作 为 消 忆 代 理 ， 那么 接 下 
来 让 我 们 来 看 看 ， 组 织 服务 中 消 居 的 发 布 实 际 发 生 在 哪里 。 这 项 工作 
将 在 organization-service/src/main/java/com/thoughtmechanix/organization/ 
services/OrganizationService.java 中 的 0ranizationServer 类 完成 。 


代码 清单 8-4 展 示 了 这 个 类 的 代码 。 


代码 清单 8-4 在 组 织 服务 中 发 布 消息 


package com.thoughtmechanix.organization.services,; 


// 为 了 简洁 ， 省 略 了 :import 语 名 
QService 
public class OrganizationService { 

Q@Autowired 

private OrganizationRepository orgRepository; 


@Autowired ”+--- Spring 的 自动 装配 用 于 将 SimpleSourceBean 注 入 组 织 服 


SimpleSourceBean SimpleSourceBean 


// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 


public void saveOrg(Organization org)t{ 


org.setId( UUID.randomUUID().toString()); 


orgRepository.save(org); 
simpleSourceBean.publishorgChange("SAVE", org.getId()); 


和 二--- ”对 服务 中 修改 组 织 数 据 的 每 一 个 方法 ， 调 用 simpleSourceBean. 
publishorgcChange() 

} 
} 


应 该 在 消息 中 放置 什么 数据 


我 从 团队 中 听 到 的 一 个 最 常见 的 问题 是 ， 当 他 们 第 一 次 开始 消息 之 旅 
时 ， 应 该 在 消息 中 放置 多 少数 据 。 我 的 管 案 是 ， 这 取决 于 你 的 应 用 程序 。 
正如 读者 可 能 注意 到 的 ， 在 我 的 所 有 示例 中 ， 我 只 返回 已 更 改 的 组 织 记 录 
的 组 织 ID。 我 从 来 没有 把 数据 更 改 的 副本 放 在 消息 中 。 在 我 的 例子 中 (以 
及 我 在 电话 通信 和 领域 中 遇 到 的 许多 问题 ) ， 执 行 的 业务 逻辑 对 数据 的 变化 
非常 敏感 。 我 使 用 基于 系统 事件 的 消息 来 告诉 其 他 服务 ， 数 据 状 态 已 经 发 
生 了 变化 ， 但 是 我 总 是 强制 其 他 服务 重新 到 主 服 务 器 (拥有 数据 的 服务 ) 
上 来 检索 数据 的 新 副本 。 这 种 方法 在 执行 时 间 方面 是 昂贵 的 ， 但 它 也 保证 
我 始终 拥有 最 新 的 数据 副本 。 在 从 源 系 统 读 取 数 据 之 后 ， 所 使 用 的 数据 依 
然 可 能 会 发 生变 化 ， 但 这 比 在 队列 中 言 目地 消费 信息 的 可 能 性 要 小 得 多 。 


要 仔细 考虑 要 传递 多 少数 据 。 开 发 人 员 迟 早 会 遇 到 这 样 一 种 情况 : 传 
递 的 数据 已 经 过 时 了 “。 这 些 数 据 可 能 是 陈旧 的 ， 因 为 出 现 某 种 问题 导致 它 
在 消息 队列 每 了 太 长 时 间 ， 或 者 之 前 包含 数据 的 消息 失败 了 ， 并 且 消 息 中 
传 入 的 数据 现在 处 于 不 一 致 的 状态 (因为 应 用 程序 依赖 于 消息 的 状态 ， 
不 是 底层 数据 存储 中 的 实际 状态 ) 。 如 果 要 在 消息 中 传递 状态 ， 还 要 确保 
在 消息 中 包含 日 期 时 间 戳 或 版 本 号 ， 以 便 使 用 数据 的 服务 可 以 检查 传递 的 
数据 ， 并 确保 它 不 会 比 服务 已 拥有 的 数据 副本 更 旧 〈 记 住 ， 数 据 可 以 不 按 
顺序 进行 检索 ) 。 


导 


8.3.2 ”在 许可 证 服务 中 编写 消息 消费 者 


到 目前 为 止 ， 我 们 已 经 修改 了 组 织 服务 ， 以 便 在 组 织 服务 更 改组 
织 数据 时 向 Kafka 发 布 消息 。 任 何 对 组 织 数 据 感 兴趣 的 服务 ， 都 可 以 在 
不 需要 由 组 织 服务 显 式 调用 的 情况 下 作出 反应 。 这 还 意味 着 开发 人 员 
可 以 轻松 地 添加 新 的 功能 ， 可 以 让 它们 监听 消 恩 队列 中 的 消息 来 对 组 
织 服 务 中 的 更 改作 出 反应 。 现 在 让 我 们 换 一 个 角度 ， 看 看 服务 如 何 使 
用 Spring Cloud Stream 来 消费 消息 。 


对 于 本 示例 ， 我 们 将 使 用 许可 证 服务 消费 组 织 服务 发 布 的 消 恩 。 
0 下 将 许可 证 服务 融入 图 8-3 所 示 的 Spring Cloud Stream 架 构 中 
、 人 oO 


1. 变更 消息 进入 Kafka 的 
orgChangeTopic 主 题 中 。 


2. Spring Cloud Stream 类 
和 配置 。 


3. 将 使 用 默认 的 input 通 道 和 自 定义 
通道 (inboundOrgChanges) 来 
传递 传 入 的 消息 。 


1 通道 
= (inboundorgChanges) | 
1 接收 器 
~ ，| (organizationchangeHandler) 


业务 逻辑 


4. OrganizationChangeHandler 类 
处 理 每 个 传 入 的 消息 。 


图 8-5“” 当 一 条 消息 进入 Kafka 的 orgChangeTopic 时 ， 许 可 证 服务 将 作出 响应 


首先 ， 还 是 需要 将 Spring Cloud Stream 依 赖 项 添加 到 许可 证 服务 的 
pom.xml 文 件 中 。 该 pom.xml 文 件 可 以 在 本 书 源 代码 的 licensing-service 


目录 中 找到 。 与 之 前 看 到 的 organization-service pom.xml 文 件 类 似 ， 
要 添加 以 下 两 个 依赖 项 。 


El 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-stream</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactIid>spring-cloud-starter-stream-kafka</artifactId> 
</dependency> 


接 下 来 ， 需 要 告诉 许可 证 服务 ， 它 需要 使 用 Spring Cloud Stream 绑 
定 到 消息 代 地 像 组 织 服 务 一 样 ， 我 们 将 使 用 @EnableBinding 注解 
来 标注 许可 证 服务 引导 类 Application (在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 
中 ) 。 许 可 证 服务 和 组 织 服务 之 间 的 区 别 在 于 传递 给 
@EnableBinding 注解 的 值 ， 如 代码 清单 8-5 所 示 。 


代码 清单 8-5 ”使 用 Spring Cloud Stream 消 费 消 息 


package com.thoughtmechanix.1licenses,; 


// 为 了 简洁 ， 省 略 了 import 语 句 
@EnableBinding(Sink.class) +--- @EnableBinding 注 解 告诉 服务 使 用 
接口 中 定义 的 通道 来 监听 传 入 的 消息 
public class Application { 

// 为 了 简洁 ， 移 除 剩 余 代码 

Q@SstreamListener(Sink.INPUTI) 二 --- 每 次 收 到 来 自 input 通 道 的 消息 


Spring Cloud Stream 将 执行 此 方法 
public void loggerSink( 
OrganizationChangeModel] orgChange) { 
logger.debug("Received an event for organization id {}" 


=-» orgChange.getOorganizationId()); 


因为 许可 证 服务 古 消 忆 的 消费 者 ， 所 以 将 会 把 值 Sink.class 传 
圳 给 @EnableBinding 注解 。 这 告诉 Spring Cloud Stream 使 用 默认 的 
Spring Sink 接口 。 与 8.3.1 世 中 描述 的 Spring Cloud Steam Source 接口 
类 似 ，Spring Cloud Stream 在 Sink 接口 上 公开 了 一 个 默认 的 通道 ， 名 
为 input ， 它 用 于 监听 通道 上 的 传 入 消 轧 。 


定义 了 想 要 通过 @EnableBinding 注解 来 监听 消息 之 后 ， 就 可 以 
编写 代码 来 处 理 来 自 input 通道 的 消 轧 。 为 此 ， 要 使 用 Spring Cloud 
Stream 的 @StreamListener 注解 。 


@StreamListener 注解 告诉 Spring Cloud Stream， 每 次 从 input 
通道 接收 消息 ， 束 会 执行 ]oggerSink( ) 方法 。Spring Cloud Stream 将 
自动 把 从 通道 中 传 出 的 消息 反 序 列 化 为 一 个 名 为 
OrganizationChangeMode1l 的 Java POJO。 


同样 ， 消 恩 代 理 的 主题 到 input 通道 的 实际 映射 是 在 许可 证 服务 
的 配置 中 完成 的 。 对 于 许可 证 服务 ， 其 配置 如 代码 清单 8-6 所 示 ， 可 以 
在 许可 证 服务 的 licensing-service/src/main/resources/ application.ymlXX 


件 中 找到 


代码 清单 8-6 ”将 许可 证 服务 映射 到 Kafka 中 的 消息 主题 


Spring : 
application: 
name: licensingservice 
# 为 了 简洁 ， 省 略 了 其 余 的 
cloud: 
stream: 
bindings.: 
input: --- Spring.cloud.stream.bindings.input 属 性 将 jnput 


通道 映射 到 orgChangeTopic 队 列 

destination: orgChangeTopic 

content-type: application/json 

group: licensingG6roup “二 --- 该 group 属 性 用 于 保证 服务 只 处 理 


binder: 
zkNodes: localhost 
brokers: localhost 


代码 清单 8-6 中 的 配置 类 似 于 组 织 服务 的 配置 。 然 而 ， 上 述 配 置 有 
两 个 关键 的 不 同 之 处 。 首 先 ， 现 在 有 一 个 名 为 jnput 的 通道 定义 在 
spring.cloud.stream.bindings 属性 下 。 这 个 值 映射 到 代码 清 
单 8-5 中 代码 里 定义 的 Sink. INPUT 通道 ， 它 的 属性 将 input 通道 映射 
到 orgCchangeTopic。 其 次 ， 我 们 看 到 这 里 引入 了 一 个 名 为 
spring,.cloud,stream,bindings,input,group 的 新 属性 。 
group 属性 定义 将 要 消费 消息 的 消费 者 组 的 名 称 。 


消费 者 组 的 概念 是 这 样 的 : 开发 人 员 可 能 拥有 多 个 服务 ， 每 个 服 
务 都 有 多 个 实例 侦 听 同一 个 消息 队列 ， 但 是 只 需要 服务 实例 组 中 的 一 
个 服务 实例 来 消费 和 处 理 消 息 。group 属性 标识 服务 所 属 的 消费 者 
组 。 只 要 服务 实例 具有 相同 的 组 名 ，Spring Cloud Stream 和 底层 消息 代 
理 将 保证 ， 只 有 消 居 的 一 个 副本 会 被 属于 该 组 的 服务 实例 所 使 用 。 对 
于 许可 证 服务 ，group 属性 值 将 会 是 licensingGroup 。 


We 了 如 何 使 用 消费 者 组 来 强制 跨 多 个 服务 消费 的 消息 只 被 
消费 一 次 。 


2. 消息 恰好 只 由 一 个 许可 证 服务 实例 消费 ， 因 为 它 许可 证 服务 
们 都 共享 同一 个 消费 者 组 (licensingGroup) 。 . -------------_---_-_-_-_-_， 


许可 证 服务 实例 A 
(licensingGroup) 


1 
1 
1 
有 1 | 
BN | 许可 证 服务 
oe 六 ， 可 证 服务 实例 B 

1. 消息 从 组 织 服 务 进 入 orgChangeTopic。 [== er oy | 
Kafka | | 
| I I 许可 证 服务 实例 C 
| 5 | (licensingGroup) 
>< 4 

' orgChangeTopic ' 服务 X 


3. 同一 消息 被 不 同 的 服务 (服务 实例 Xx) ><| 一 一 一 一 一 一 


消费 。X 服 务 有 不 同 的 消费 组 。 


图 8-6 ”消费 者 组 保证 消息 只 会 被 一 组 服务 实例 处 理 一 次 
8.3.3 ”在 实际 操作 中 查看 消息 服务 


现在 ， 每 当 添加 、 更 新 或 删除 记录 时 ， 组 织 服 务 就 将 向 
orgChangeTopic 发 布 消息 ， 并 且 许 可 证 服务 从 同一 主题 接收 消息 。 


通过 更 新 组 织 服务 记录 并 观察 控制 台 ， 可 以 看 到 来 自 许 可 证 服务 的 相 
应 日 志 消 息 ， 以 此 来 查看 这 上段 代码 的 实际 操作 。 


要 更 新 组 织 服务 记录 ， 我 们 将 在 组 织 服务 上 发 送 PUT 请 求 来 更 新 组 
织 的 联系 电话 号 码 。 将 要 用 来 执行 更 新 的 端点 是 
http:/localhost:5555/api/organization/v1/organizations/e254f8c-c442-4ebe- 
a82a-e2fcldlff78a， 要 发 送 到 端点 的 PUT 调用 的 请 求 体 是 : 


"contactEmail": "mark.balster@custcrmco.com", 
"contactName": "Mark Balster", 
"contactPhone": "823-555-2222", 


"id": "e254f8c-c442-4ebe-a82a-e2fc1idiff78a", 
"name": "customer-crm-co" 


图 8-7 展 示 了 这 个 PUT 调 用 返回 的 输出 。 


PUT http://localhost:5555/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc 


(1) Body ® 
一 
form-data Xx-WWw-form-uriencoded "raw binary JSON (application/json) 


et 


"id": "e254f8c-c442-4ebe-a82a-e2fcld1ff78a" ， 
"name": "customer-crm-co", 

"contactName": "Mark Balster”", 

"contactEmail": "mark.balster@customercrmco.com", 
"contactPhone": "823-555-2222" 


图 8-7 ”使 用 组 织 服 务 更 新 联系 电话 号 码 


一 旦 组 织 服 务 调用 完成 ， 就 应 该 在 运行 服务 的 控制 台 窗 口中 看 到 
图 8-8 所 示 的 输出 结果 。 


来 自 组 织 服 务 的 日 志 消 息 指 示 它 发 送 了 Kafka 消 息 。 


Sending Kafka message UPDATE for 0rganization Id: e254f8c-c442-4e 


Adding the correlation id to the outbound headers., 
Completing outgoing request for /api/organization/v1i/organization 


Received a message of type com.thoughtmechanix.organization.event 


Received a UPDATE event from the organization service for organiz 


来 自 许 可 证 服务 的 日 志 消 息 指示 它 收 到 了 一 个 UPDATE 事 件 的 消息 。 


图 8-8 ”控制 台 将 显示 组 织 服务 发 送 的 消息 ， 以 及 接 下 来 被 许可 证 服务 接收 的 消息 


现在 已 经 有 了 两 个 通过 消 居 传递 相互 通信 的 服务 。Spring Cloud 
Stream 充 当 了 这 些 服务 的 中 间 人 “。 从 消息 传递 的 角度 来 看 ， 这 些 服务 对 
彼此 一 无 所 知 。 它 们 使 用 消 恩 传递 代理 来 作为 中 介 ， 并 使 用 Spring 
Cloud Stream 作 为 消 轧 传递 代理 的 抽象 层 进行 通信 。 


8.4 Spring Cloud Stream 用 例 : 分 布 式 缓存 


到 目前 为 止 ， 我 们 拥有 两 个 使 用 消息 传递 进行 通信 的 服务 ， 但 是 
我 们 并 没有 真正 处 理 消息 。 现 在 我 们 将 要 构建 在 本 半 前 面 讨论 过 的 分 
布 式 缓存 示例 。 我 们 将 让 许可 证 服务 始终 检查 分 布 式 的 Redis 缓 人 存 以 获 
取 与 特定 许可 证 相关 联 的 组 织 数据 。 如 采 组 织 数据 在 缓存 中 存在 ， 那 
么 将 从 缓存 中 返回 数据 。 否 则 ， 将 调用 组 织 服 务 ， 并 将 调用 的 结 末 缓 
存在 一 个 Redis 散 列 中 。 


在 组 织 服务 中 更 新 数据 时 ， 组 织 服务 将 向 Kafka 发 出 一 条 消息 。 许 
可 证 服务 将 接收 消息 ， 并 对 Redis 发 出 删除 指令 ， 以 清除 缓存 。 


云 缓存 与 消息 传递 


使 用 Redis 作 为 分 布 式 缓存 与 云 中 的 微服 务 开发 密切 相关 。 以 我 目前 的 
雇主 来 为 例 ， 我 们 使 用 亚马逊 Web 服 务 (AWS) 构建 我 们 的 解决 方案 ， 并 
是 亚马逊 的 DynamoDB 的 重度 使 用 者 。 我 们 还 使 用 亚马逊 的 ElastiCache 
Redis) 增强 如 下 功能 。 


HH 


， 提 高 查找 常用 数据 的 性 能 一 通过 使 用 缓存 ， 我 们 显著 提高 了 几 个 
关键 服务 的 性 能 。 我 们 销售 的 产品 中 的 所 有 表 都 是 多 租户 的 (在 单个 
表 中 保存 多 个 客户 记录 ) ， 这 意味 着 它们 可 以 非常 天。 由 于 缓存 倾向 

于 留 住 “ 大 量 "使 用 的 数据 ， 所 以 我 们 使 用 Redis 和 绥 存 来 避免 读 取 
DynamoDB， 从 而 显著 提高 了 性 能 。 

。 减少 持 有 数据 的 pynamoDB 表 上 的 负载 (和 成 本 ) 一 在 DynamoDB 

访问 数据 可 能 是 一 项 昂贵 的 提议 。 应 用 程序 发 出 的 每 一 次 读 取 都 是 

一 次 收费 事件 。 使 用 Redis 服 务 器 通过 主键 读 取 要 比 DynamoDB 读 取 便 

宜 得 多 。 

。 增 加 弹性 ， 以 便 在 主 数据 存储 〈DynamoDB) 存在 性 能 问题 时 ， 服 务 
能 够 优雅 地 降级 ”如果 AWS DynamoDB 出 现 问题 (这 确实 偶尔 发 

， 使 用 诸如 Redis 这 样 的 缓存 可 以 帮助 服务 优雅 地 降级 。 根 据 在 

缓 在 中 保存 的 数据 量 ， 缓 存 解决 方案 可 以 帮助 减少 从 访问 数据 存储 中 

获取 的 错误 的 数量 。 


Redis 远 远 不 止 是 一 个 缓存 解决 方案 ， 但 是 如 果 开 发 人 员 需 要 一 个 分 布 
式 缓存 ， 它 可 以 充当 这 个 角色 。 


8.4.1 ”使 用 Redis 来 缓存 查找 

现在 和 完 从 设置 许可 证 服务 以 使 用 Redis 开 始 。 和 滁 运 的 是 ，Spring 
Data 已 经 简化 了 将 Redis 引 入 许可 证 服务 中 的 工作 。 要 在 许可 证 服务 中 
使 用 Redis， 需 要 做 以 下 4 件 事 情 。 

(1) 配置 许可 证 服务 以 包含 Spring Data Redis 依 赖 项 。 

(2) 构造 一 个 到 Redis 服 务 器 的 数据 库 连 接 。 


人 3) 定义 Spring Data Redis 存 储 库 ， 代 码 将 使 用 它 与 一 个 Redis 散 
| 行 3 A o 


(4) 使 用 Redis 和 许可 证 服务 来 存储 和 读 取 组 织 数据 。 


1. 配置 许可 证 服务 以 包含 Spring Data Redis 依 赖 项 


需要 做 的 第 一 件 事 就 是 将 spring-data-redis、jedis 以 及 
common-pools2 依赖 项 包含 在 许可 证 服务 的 pom.xml 文 件 中 。 代 码 清 
蛙 8-7 展 示 了 要 包含 的 依赖 项 。 


代码 清单 8-7 添加 Spring Redis 依 赖 项 


<dependency> 
<groupId>org.springframework.data</groupId> 
<artifactId>spring-data-redis</artifactId> 
<version>1.7.4.RELEASE</version> 
</dependency> 


<dependency> 
<groupId>redis.clients</groupId> 
<artifactId>jedis</artifactId> 
<version>2.9.0</version> 
</dependency> 


<dependency> 
<groupId>org.apache.commons</groupId> 
<artifactIid>commons-pool2</artifactId> 
<version>2.0</version> 

</dependency> 


2. 构造 一 个 到 Redis 服 务 器 的 数据 库 连 接 


既然 已 经 在 Maven 中 添加 了 依赖 项 ， 接 下 来 就 需 | 
Redis 服 务 需 的 连接 。Spring 使 用 开源 项 目 Jedis 与 Redis 服 务 器 进行 通 
言 。 要 与 特定 的 Redis 实 例 进行 通信 ， 需 要 在 licensing- 
src/main/java/com/thoughtmechanix/licenses/Application.java 中 的 
Application 类 中 公开 一 个 JedisConnectionFactory 作为 
Spring bean。 一 旦 连接 到 Redis， 将 使 用 该 连接 创建 一 个 Spring 
RedisTemplate 对 象 。 我 们 很 会 实现 Spring Data 存 储 库 类 ， 它 们 将 
使 用 RedisTemplate 对 象 来 执行 查询 ， 并 将 组 织 服务 数据 保存 到 
Redis 服 务 中 。 代 码 清单 8-8 展 示 了 这 段 代码 。 


代码 清单 8-8 ”确定 许可 证 服务 将 如 何 与 Redis 进 行 通信 


日 


package com.thoughtmechanix.1licenses,; 


es 


// 为 了 简洁 ， 省 略 了 大 部 分 1mport 语 句 

Import 
org.springframework.data.redis.connection.jedis.JedisConnectionFact 
ory; 

import org.springframework.data.redis.core.RedisTemplate; 


@SpringBootApplication 
@EnableEurekaClient 
@EnableCircuitBreaker 
@EnableBinding(Sink.class) 
public class Application { 


Q@Autowired 
private ServiceConfig serviceConfig; 


// 为 了 简洁 ， 省 略 了 类 中 的 其 他 方法 
Q@Bean 
public JedisConnectionFactory jedisConnectionFactory() { 全 -- 
- jedisconnectionFactory() 方 法 设置 到 Redis 服 务 器 的 实际 数据 库 连 接 
JedisConnectionFactory jedisConnFactory = new 
JedisConnectionFactory(); 
jedisConnFactory.setHostName( 
serviceConfig.getRedisServer() ); 
jedisConnFactory.setPort( serviceConfig.getRedisPort() ); 
return jedisConnFactory; 


} 


Q@Bean 
public RedisTemplate<String, Object> redisTemplate() { 全 --- 
redisTemplate( ) 方 法 创建 一 个 RedisTemplate， 用 于 对 Redis 服 务 器 执行 操作 
RedisTemplate<String, Object> template = new 
RedisTemplate<String, 
=-» Object>(); 
template.setConnectionFactory(jedisConnectionFactory()); 
return template; 


建立 许可 证 服务 与 Redis 进 行 通信 的 基础 工作 已 经 完成 。 现 在 让 我 
们 来 编写 从 Redis 人 查询 、 添 加 、 更 新 和 删除 数据 的 逻辑 。 


3. 定义 Spring Data Redis 存 储 库 


Redis 是 一 个 键 值 数据 存储 ， 它 的 作用 类 似 于 一 个 大 的 、 分 布 式 
的 、 内 存 中 的 HashMap。 在 最 简单 的 情况 下 ， 它 存储 数据 并 按键 查找 数 


据 。 Redis 没 有 任何 复杂 的 查询 语言 来 检索 数据 。 它 的 简单 性 是 它 的 优 
点 ， 也 是 这 么 多 项 目 采 用 它 的 原因 之 一 。 


因为 我 们 使 用 Spring Data 来 访问 Redis 存 储 ， 所 以 需要 定义 一 个 存 
储 库 类 。 读 者 可 能 还 记得 在 第 2 章 中 ，Spring Data 使 用 用 户 定义 的 存储 
库 类 为 Java 类 提供 一 个 简单 的 机 制 来 访问 Postgres 数 据 库 ， 而 无 须 开发 
人 员 编 写 低级 的 SQL 查 询 。 


对 于 许可 证 服务 ， 我 们 将 为 Redis 存 储 库 定义 两 个 文件 。 将 要 编写 
的 第 一 个 文件 是 一 个 Java 接 口 ， 它 将 被 注入 任何 需要 访问 Redis 的 许可 
证 服务 类 中 。 这 个 organizationRedisRepository 接口 (在 
licensing- 
service/src/main/java/com/thoughtmechanix/licenses/repository/Organizatio 
nRedis ”Repository.java 中 ) 如 代码 清单 8-9 所 示 。 


代码 清单 8-9 0rganizationRedisRepository 定义 用 于 调用 Redis 的 方法 


package com.thoughtmechanix.1licenses.repository; 


import com.thoughtmechanix.licenses.model .Organization,; 


public interface OrganizationRedisRepository { 
void saveOrganization(Organization org); 
void updateOrganization(Organization org); 
void deleteOrganization(String organizationId); 
Organization findorganization(String organizationId); 


第 二 个 文件 是 0rganizationRedisRepository 接口 的 实现 。 
文 个 接口 的 实现 ， 即 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/repository/Organizatio 
nRedisRepositoryImpl.java 中 的 
OranizationRedisRepositoryImpl 类， 使 用 了 之 前 在 代码 清单 
8-8 中 定义 的 RedisTemplate 来 与 Redis 服 务 器 进行 交互 ， 并 对 Redis 
服务 响 执 行 操作 。 代 码 清单 8-10 展 示 了 所 使 用 的 代码 。 


代码 清单 8-10 OrganizationRedisRepositoryImpl 实现 


package com.thoughtmechanix.1licenses.repository; 


// 为 了 简洁 ， 省 略 了 大 部 分 import 语 句 
import org.springframework.data.redis,.core.Hashoperations ; 
import org.springframework.data.redis.core.RedisTemplate; 


@Repository ”<--- 这 个 QRepository 注 解 告诉 Spring， 这 个 类 是 一 个 与 Spring 
Data 一 起 使 用 的 存储 库 类 


public class OrganizationRedisRepositoryImpl Implements 


=-» OrganizationRedisRepository { 
private static final String HASH_NAME="organization"; --- 


在 Redis 服 务 器 中 存储 组 织 数据 的 散 列 的 名 称 


private RedisTemplate<String, Organization> redisTemplate; 


private Hashoperations hashOperations,; 和 二--- Hashoperations 类 
包含 一 组 用 于 在 Redis 服 务 器 上 执行 数据 操作 的 辅助 方 ? 


public OrganizationRedisRepositoryImpl(){ 
super(); 


Q@Autowired 
private OrganizationRedisRepositoryImpl(RedisTemplate 
redisTemplate) { 
this.redisTemplate = redisTemplate; 
} 


@PostConstruct 
private void init() { 
hashoperations = redisTemplate.opsForHash(); 


} 
Q@Override 
public void saveOrganization(Organization org) { 
hashoperations.put(HASH_NAME, org.getId(), org); 全--- 与 
Redis 的 所 有 交互 都 将 使 用 由 键 存储 的 单个 0rganization 对 象 
} 
Q@Override 


public void updateOrganization(Organization org) { 
hashoperations.put(HASH_NAME, org.getId(), org); 
} 


Q@Override 

public void deleteOrganization(String organizationId) { 
hashOoperations.delete(HASH_NAME, organizationId); 

} 


Q@Override 
public Organization findorganization(String organizationId) { 


return (Organization) hashoperations .get(HASH_NAME， 
organizationId); 


} 


OrganizationRedisRepositoryImpl 包含 用 于 从 Redis 存 储 
和 检索 数据 的 所 有 CRUD (Create、Read、Update 和 Delete) 逻辑 。 在 


代码 清单 8-10 所 示 的 代码 中 有 两 个 关键 问题 需要 注意 。 


。 Redis 中 的 所 有 数据 都 是 通过 一 个 键 存储 和 检索 的 。 因 为 是 存储 从 
J 的 数据 ， 所 以 自然 选择 组 织 ID 作 为 存储 组 织 记 
录 的 键 。 

。 一 个 Redis 服 务 器 可 以 包含 多 个 散 列 和 数据 结构 。 在 针对 Redis 服 务 
器 的 每 个 操作 中 ， 需 要 告诉 Redis 执 行 操作 的 数据 结构 的 名 字 。 在 
代码 清单 8-10 中 ， 使 用 的 数据 结构 名 称 存储 在 HASH_NAME 常量 
中 ， 其 值 为 “organization”。 


4. 使 用 Redis 和 许可 证 服务 来 存储 和 读 取 组 织 数 据 


在 完成 对 Redis 执 行 操作 的 代码 之 后 ， 束 可 以 修改 许可 证 服务 ， 以 
便 每 次 许可 证 服务 需要 组 织 数据 时 ， 它 会 在 调用 组 织 服务 之 前 检查 
Redis 缓 存 。 检 查 Redis 的 逻辑 将 出 现在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/clients/OrganizationRe 
stTemplateClient.java 中 的 0rganizationRestTemplateClient 类 
中 。 这 个 类 的 代码 如 代码 清单 8-11 所 示 。 


代码 清单 8-11 OrganizationRestTemplateclient 将 实现 缓存 逻辑 


package com.thoughtmechanix.1licenses.clients,; 


// 为 了 简洁 ， 省 略 了 import 语 名 

@Component 

public class OrganizationRestTemplateClient { 
Q@Autowired 
RestTemplate restTemplate; 


Q@Autowired 

OrganizationRedisRepository orgRedisRepo; 4--- 
OrganizationRedisRepository 被 自动 装配 到 0rganization 
RestTemplateClient 


private static final Logger logger = 


LoggerFactory.getLogger(OrganizationRestTemplateClient.class); 


private Organization checkRedisCache(String organizationId) { 
< 二--- ”党 试 使 用 组 织 ID 从 Redis 中 检索 0rganization 类 
try { 
return orgRedisRepo.findOorganization(organizationId); 


catch (Exception ex){ 
logger .error("Error encountered while trying to 
=-» retrieve organization {} check Redis Cache.Exception 


{}", 
=-» organizationId, ex); 
return null; 
} 
} 
private void cacheorganizationobject(organization org) { 
try { 
orgRedisRepo.saveOrganization(org); 
catch (Exception ex){ 
logger .error("Unable to cache organization {} in Redis. 
=-» exception {}", org.getId(), ex); 
} 
} 


public Organization getOrganization(String organizationId)t{ 
logger.debug("In Licensing Service.getOrganization: {}", 
=-» UserContext.getCorrelationId()); 
Organization org = checkRedisCache(organizationId); 
if (org!=null){ 和 二--- 如 果 无 法 从 Redis 中 检索 出 数据 ， 那 么 将 调用 台 
织 服务 从 源 数 据 库 检 索 数 和 
logger.debug("I have successfully 
= retrieved an organization {} from the redis cache: 


NVS 
HH 


I 


{Es 
一 organizationId, org); 
return org; 


} 


logger.debug("Unable to locate organization from the redis 
cache: {}.", 


=-» organizationId); 


ResponseEntity<Organization> restExchange = 
restTemplate.exchange( 

wm 
"http://zuulservice/api/organization/vi/organizations/{organization 
Id}", 


HttpMethod .GET， 
null, 
Organization.class, 
organizationId); 


/* 将 记录 保存 到 缓存 中 */ 
org = restExchange.getBody(); 


[和 


if (org!=null1) { ”<--- 将 检索 到 的 对 象 保存 到 缓存 中 
cacheorganizationobject(org) ; 
} 


return org; 


getorganization( ) 方法 是 调用 组 织 服务 的 地 方 。 在 进行 实际 
的 REST 调 用 之 前 ， 党 试 使 用 checkRedisCache( ) 方法 从 Redis 中 检 
索 与 调用 相关 联 的 组 织 对 象 。 如 果 该 组 织 对 象 不 在 Redis 中 ， 则 代码 将 
返回 一 个 null 值 。 如 果 从 checkRedisCache( ) 方法 返回 一 4 null 


值 ， 那 么 代码 将 调用 组 织 服 务 的 REST 端 点 来 检索 所 需 的 组 织 记 录 。 如 
果 组 织 服务 返回 一 条 组 织 记录 ， 那 么 将 使 用 
cacheorganization0bject() 方法 缓存 返回 的 组 织 对 象 。 


在 与 缓存 进行 交互 时 ， 要 特别 注意 异常 处 理 。 为 了 提高 弹性 ， 如 果 无 与 Redis 服 务 器 通 
信 ， 我 们 绝对 不 会 让 整个 调用 失败 。 相 反 ， 我 们 会 记录 异常 ， 并 让 调用 转 到 组 织 服务 。 在 这 
个 特定 的 用 例 中 ， 缓 存 旨 在 帮助 提高 性 能 ， 而 缓存 服务 器 的 缺失 不 应 该 影响 调用 的 成 功 。 


有 了 Redis 缓 存 代 码 ， 接 下 来 应 该 访问 许可 证 服务 (是 的 ， 目 前 只 
有 两 个 服务 ， 但 是 有 很 多 基础 设施 ) ， 并 查看 代码 清单 8-10 中 的 日 志 消 
息 。 如 果 读 者 连续 访问 以 下 许可 证 服务 端点 
http://localhost:5555/api/licensing/vi/organization 
Ss/e254f8c-c442-4ebe-a82a- 
e2fc1id1iff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1ld1ff78a 两 次 ， 那 么 应 该 在 日 志 中 看 到 以 下 两 个 输出 语句 : 


licensingservice 1 


| 2016-10-26 09:10:18.455 DEBUG 28 --- [nio-8080-exec- 

1] c.t.l.c.OrganizationRestTemplateClient : Unable to locate 

organization from the redis cache: e254f8c-c442-4ebe-a82a- 
e2fc1d1ff78a ， 


licensingservice 1 


| 2016-10-26 09:10:31.602 DEBUG 28 --- [nio-8080-exec- 

2] c.t.l1.c.OrganizationRestTemplateClient : I have 
successfully 

retrieved an organization e254f8c-c442-4ebe-a82a-e2fc1idiff78a 
from the 

redis cache: 
com.thoughtmechanix.licenses.model.Organization@6d20d301 


来 自控 制 台 的 第 一 行 显示 ， 第 一 次 调用 党 试 为 组 织 访问 许可 证 服 
务 端点 e254f8c-c442-4ebe-a82a-e2fc1ld1ff78a 。 许 可 证 服务 
首先 检查 了 Redis 缓 存 ， 但 找 不 到 要 查找 的 组 织 记 录 。 然 后 代码 调用 组 
织 服务 来 检索 数据 。 从 控制 台 显 示 出 来 的 第 二 行 表 明 ， 在 第 二 次 访问 
许可 证 服务 端点 时 ， 组 织 记 录 已 被 缓存 了 。 


8.4.2 ”定义 自 定义 通道 


之 前 我 们 在 许可 证 服务 和 组 织 服务 之 间 构 建 了 消息 集成 ， 以 便 使 
用 默认 的 output 和 input 通道 ， 这 些 通道 与 Source 和 Sink 接口 一 
起 打包 在 Spring Cloud Stream 项 目 中 。 然 而 ， 如 果 想 要 为 应 用 程序 定义 
多 个 通道 ， 或 者 想 要 定制 通道 的 名 称 ， 那 么 开发 人 员 可 以 定义 自己 的 
接口 ， 并 根据 应 用 程序 需要 公开 任意 数量 的 输入 和 输出 通道 。 


要 在 许可 证 服务 里 面 创建 名 为 inboundorgchanges 的 自 定义 通 
道 ， 可 以 在 licensing-service/ 
src/main/java/com/thoughtmechanix/licenses/events/CustomChannels.java 的 
CustomChannels 接口 中 进行 定义 ， 如 代码 清单 8-12 所 示 。 


代码 清单 8-12 ”为 许可 证 服务 定义 一 个 目 定 义 input 通道 


package com.thoughtmechanix,1Licenses,events ; 


import org.springframework.cloud.stream.annotation.Input; 
Import org.springframework.messaging.SubscribableChannel; 


public interface CustomChannels { 
@Input("inboundorgCchanges'" ) +--- @Input 是 方法 级 别 的 注解 ， 它 定义 
了 通道 的 名 称 
SubscribableChannel orgs(); 和 二--- 通过 @Input 注 解 公开 的 每 个 通道 必 
须 返回 一 个 Subscribablechannel 类 
} 


代码 清单 8-12 中 的 关键 信息 是 ， 对 于 要 公开 的 每 个 自 定 义 input 通 
使 用 @Input 注解 标记 一 个 返回 SubscribableChannel 类 的 方 

。 如 果 想 要 为 发 布 的 消息 定义 outpu``t 通道 ， 可 以 在 将 要 调用 的 
在 output 通道 的 情况 下 ， 定 义 的 方 
法 将 返回 一 个 MessageChannel 类 而 不 是 与 input 通道 一 起 使 用 的 
SubscribableChannel 类 。 


@OutputCchannel("outboundorg") 


MessageChannel outboundorg() ; 


定义 完 自 定 义 input 通道 之 后 ， 接 下 来 就 需要 在 许可 证 服务 中 修 
a I 首先 ， 需 要 修改 许可 证 服务 ， 中 将 日 定 义 
input 通道 名 称 映射 到 Kafka 主 题 。 代 码 清单 8-13 展 示 了 这 一 点 


代码 清单 8-13 ”修改 许可 证 服务 以 使 用 自 定义 ijnput 通道 


spring: 


cloud: 


stream: 
bindings: 
inboundorgCchanges: ”<--- 将 通道 的 名 称 从 input 更 改 为 
inboundorgCchanges 
destination: orgChangeTopic 
content-type: application/json 


group: licensingGroup 


要 使 用 目 定义 input 通道 ， 需 要 将 定义 的 CustomChannels 接口 
注入 将 要 使 用 它 来 处 理 消息 的 类 中 。 对 于 分 布 式 缓存 示例 ， 我 已 经 将 
处 理 传 入 消息 的 代码 移 到 了 licensing-service 文 件 夹 下 的 
OrganizationChangeHandler 类 (在 licensing- 
service/src/main/java/com/-thoughtmechanix/ 
licenses/events/handlers/OrganizationChange Handlerjava 中 ) 。 代 码 清单 
8-14 展 示 了 与 定义 的 inboundorgCchanges 通道 一 起 使 用 的 消息 处 理 
代码 。 


代码 清单 8-14 在 organizationchangeHandler 中 使 用 新 的 自 定义 通道 


@EnableBinding(CustomChannels.class) 个 --- 将 @EnableBindings 从 
Application 类 移 到 0rganizationchangeHandler 类 。 这 一 次 不 使 用 Sink.class， 
而 是 使 用 CustomChannels 类 作为 参数 进行 传 入 

public class OrganizationChangeHandler { 


@StreamListener("inboundorgChanges") 全--- 使 用 


@StreamListener 注 解 传 入 通道 名 称 jnbound0rgChanges 而 不 是 使 用 Sink .INPUT 
public void loggerSink(OrganizationChangeModel orgChange) { 
，// 为 了 简洁 ， 省 略 了 其 余 的 代码 


8.4.3 ”将 其 全 部 汇集 在 一 起 : 在 收 到 消息 时 清除 缓存 


到 目前 为 止 ， 我 们 不 需要 对 组 织 服 务 做 任何 事 。 该 服务 被 设置 为 
在 组 织 被 添加 、 更 新 或 删除 时 发 布 一 条 消息 。 我 们 需要 做 的 就 是 根据 
代码 清单 8-14 构 建 出 0rganizationChange-Handler 类 。 代 码 清单 
8-15 展 示 了 这 个 类 的 完整 实现 。 


代码 清单 8-15 ”处 理 许可 证 服务 中 的 组 织 更 改 


于 


@EnableBinding(CustomChannels.class) 
public class OrganizationChangeHandler { 


Q@Autowired 


private OrganizationRedisRepository 
organizationRedisRepository; 和 二 ---- ”用 于 与 Redis 进 行 交互 的 
organizationRedis Repository 被 注 


E 入 Organizationchange Handler 


private static final Logger logger = 
=-» LoggerFactory.getLogger(OrganizationChangeHandler.class); 


@StreamListener("inboundorgChanges") 
public void loggerSink(OrganizationChangeModel orgChange) { 
二 --- 在 收 到 消息 时 ， 检 查 与 数据 相关 的 操作 ， 然 后 做 出 相应 的 反应 
switch(orgChange.getAction()){ 
// 为 了 简洁 ， 省 略 了 其 余 的 代码 


case "UPDATE": 
logger.debug("Received a UPDATE event 
=-» from the organization service for organization id 


{}", 

= orgChange.getorganizationId()); +--- 如果 组 织 数 据 被 
更 新 或 者 删除 ， 那 么 就 通过 organizationRedisRepository 类 从 Redis 中 移 除 组 织 数据 

organizationRedisRepository 

=-» .deleteOorganization(orgChange.getOorganizationId()); 

break; 

case "DELETE": 
logger.debug("Received a DELETE event 
=-» from the organization service for organization id 


{}", 

一 orgChange.getorganizationId()); +--- 和 如果 组 织 数 据 被 
更 新 或 者 删除 ， 那 么 就 通过 organizationRedisRepository 类 从 Redis 中 移 除 组 织 数据 

organizationRedisRepository 

=-» .deleteorganization(orgChange.getOorganizationId()); 

break; 

default: 

logger .error("Received an UNKNOWN event 

=-» from the organization service of type {}", 

=-» orgChange.getType( )); 

break; 


8.5 小结 


。 使 用 消 轧 传递 的 异步 通信 和 是 微服 务 架 构 的 关键 部 


。 人 务 能 够 伸缩 并 且 变 得 更 具 容 
日 Oo 


。 Spring Cloud Stream 通 过 使 用 简单 的 注解 以 及 抽象 出 底层 消息 平台 
的 特定 平台 细 广 来 简 化 消息 的 生产 和 消费 。 
。 Spring Cloud Stream 消 息 发 射 器 是 一 个 市 注解 的 Java 方 法 ， 用 于 将 
消 妃 发 布 到 消息 代理 的 队列 中 。 
。 Spring Cloud Stream 消 居 接 收 絮 是 一 个 市 注解 的 Java 方 法 ， 它 接收 
消 忌 代 理 队 列 上 的 消息 。 
。 Redis 是 一 个 键 值 存 储 ， 它 可 以 用 作 数 据 库 和 缓存 。 


第 9 章 ”使 用 Spring Cloud Sleuth 和 Zipkin 进 
行 分 布 式 跟踪 


本 章 主要 内 容 


。 使 用 Spring Cloud Sleuth 将 跟踪 信息 注入 服务 调用 

。 使 用 日 志 聚 合 来 得 看 分 布 式 事务 的 日 志 

。 通过 日 志 聚 合 工具 进行 查询 

。 在 路 多 个 微服 务 调 用 时 ， 使 用 OpenZipkin 直 观 地 理解 用 户 的 事务 
。 使 用 Spring Cloud Sleuth 和 Zipkin 定 制 跟踪 信息 


微服 务 架 构 是 一 种 强大 的 设计 范 型 ， 可 以 将 复杂 的 单 体 软件 系统 
分 解 为 更 小 、 更 易于 管理 的 部 分 。 这 些 可 管理 的 部 分 可 以 独立 构建 和 
部 警 。 然 而 ， 这 种 灵活 性 是 要 付出 代价 的 ， 那 吏 是 复杂 性 。 因 为 微服 
务 本 质 上 有 十 分 布 式 的 ， 所 以 要 调试 问题 出 现 的 地 方 可 能 会 让 人 抓 狂 。 
服务 的 分 布 式 特性 意味 着 必须 在 多 个 服务 、 物 理 机 絮 和 不 同 的 数据 存 
储 之 间 跟 踩 一 个 或 多 个 事务 ， 然 后 试图 拼 竣 出 究 况 发 生 了 什么 。 


本 章 列 出 了 可 能 实现 分 布 式 调试 的 几 种 技术 。 在 这 一 章 中 ， 我 们 
将 关注 以 下 内 容 。 


。 使 用 关联 ID 将 器 多 个 服务 的 事务 链接 在 一 起 。 

。 将 来 目 多 个 服务 的 日 志 数 据 除 合 为 一 个 可 搜索 的 源 。 

。 ee 并 理解 事务 每 个 部 分 的 性 能 符 
1 证 


为 了 完成 这 3 件 事 ， 我 们 将 使 用 以 下 3 种 不 同 的 技术 。 


。 Spring Cloud Sleuth——Spring Cloud Sleuth 是 一 个 Spring Cloud 项 
目 ， 它 将 关联 ID 竣 备 到 HTTP 调 用 上 ， 并 将 生成 的 跟踪 数据 提供 
给 OpenZipkin 的 钧 子 。Spring Cloud Sleuth 通 过 添加 过 滤 屡 并 与 其 
他 Spring 组 件 进 行 交 互 ， 将 生成 的 关联 ID 传递 到 所 有 系统 调用 。 

。 Papertrail- Papertrail] 是 一 种 基于 云 的 服务 (基于 免费 增值 ) ， 
允许 开发 人 员 将 来 日 多 个 源 的 日 志 数 据 聚 合 到 单个 可 搜索 的 数据 


库 中 。 开 发 人 员 可 以 为 日 志 育 合 选择 的 解决 方案 包括 内 部 部 署 解 
决 方案 、 基 于 云 解决 方案 、 开 源 解 决 方案 和 商业 解决 方案 。 本 章 
稍 后 将 介绍 几 种 备 选 方案 。 

。 Zipkin 一 一 Zipkin 是 一 种 开源 数据 可 视 化 工具 ， 可 以 显示 中 多 个 服 
务 的 事务 流 。Zipkin 允许 开发 人 员 将 事务 分 解 到 它 的 组 件 块 中 ， 

并 可 视 化 地 识别 可 能 存在 性 能 热点 的 位 置 。 


要 开始 本 章 的 内 容 , 我 们 从 最 简单 的 跟 踩 工具 一 一 关联 ID 开 始 。 


本 章 的 部 分 内 容 依赖 于 第 6 章 中 介绍 的 内 容 (特别 是 Zuul 的 前 置 过 滤器 、 路 由 过 滤器 和 
后 置 过 滤器 ) 。 如 果 读者 还 没有 读 过 第 6 章 ， 建 议 在 阅读 这 一 章 之 前 允 读 一 读 。 


9.1 Spring Cloud Sleuth 与 关联 ID 


在 第 5 章 和 第 6 章 中 ， 我 们 介绍 了 关联 ID 的 概念 。 关 联 ID 是 一 个 随 
机 生成 的 、 唯 一 的 数字 或 字符 串 ， 它 在 事务 启动 时 分 配给 一 个 事务 。 
当 事 务 流 过 多 个 服务 时 ， 关 联 ID 从 一 个 服务 调用 传播 到 另 一 个 服务 调 
用 。 在 第 6 章 的 上 下 文中 ， 我 们 使 用 Zuul 过 滤 右 检查 了 所 有 传 入 的 
HTTP 请 求 ， 并 且 在 关联 ID 不 存在 的 情况 下 注入 关联 ID 。 


一 旦 提供 了 关联 ID， 融 可 以 在 每 个 服务 上 使 用 和 目 定 义 的 Spring 
HTTP 过 滤器 ， 将 传 入 的 变量 映射 到 目 定 义 的 UserContext 对 象 。 有 
了 UserContext 对 象 ， 现 在 可 以 手动 地 将 关联 1D 添加 到 日 志 语 句 
中 ， 或 者 通过 少量 工作 将 关联 TD 直接 添加 到 Spring 的 映 喘 诊断 上 下 文 

(Mapped Diagnostic Context，MDC) 中 ， 从 而 确保 将 关联 TD 添加 到 
任何 日 志 语 句 中 。 我 们 还 编写 了 一 个 Spring 拦 截 器 ， 该 拦截 器 通过 向 
出 站 调用 添加 关联 ID 到 HTTP 首 部 中 ， 确 保 来 自 服 务 的 所 有 HTTP 调 用 
都 会 传播 天 联 ID。 


对 了 ， 我 们 必须 施展 Spring 和 Hystrix 的 魔法 ， 以 确保 持 有 关联 ID 
的 父 线 程 的 线程 上 下 文 被 正确 地 传播 到 Hystrix。 在 最 后 ， 这 些 数量 众 


多 的 基础 设施 都 是 为 了 某 些 你 布 望 只 有 在 问题 发 生 时 才 查 看 的 东西 而 
设置 的 (使 用 关联 ID 来 跟 踩 事务 中 发 生 了 什么 ) 。 


驻 运 的 是 ，Spring Cloud Sleuth 能 够 为 开发 人 员 管 理 这 些 代 码 基 础 
设施 并 处 理 复 杂 的 工作 。 通 过 添加 Spring Cloud Sleuth 到 Spring 微服 务 
中 ， 开 发 人 员 可 以 : 


。 地 创建 并 注入 一 个 关联 ID 到 服务 调用 中 “如 果 关 联 ID 不 存 
士 ) ; 
。 管理 关联 ID 到 出 站 服务 调用 的 传播 ， 以 便 将 事务 的 关联 ID 目 动 添 
加 到 出 站 调用 中 ; 
。 将 关联 信息 添加 到 Spring 的 MDC 日 志 记录 ， 以 便 生 成 的 关联 ID 由 
Spring Boot 默 认 的 SL4J 和 Logback 实 现 目 动 记录 ; 
。 (可 选 ) 将 服务 调用 中 的 跟踪 信息 发 布 到 Zipkin 分 布 式 跟踪 平 


人 


有 了 Spring Cloud Sleuth， 如 果 使 用 Spring Boot 的 日 志 记录 实现 ， 关 联 ID 就 会 自动 添加 
到 微服 务 的 日 志 语句 中 。 


让 我 们 继续 ， 将 Spring Cloud Sleuth 添 加 到 许可 证 服务 和 组 织 服务 


9.1.1 将 Spring Cloud Sleuth 添 加 到 许可 证 服务 和 组 织 服务 中 


要 在 两 个 服务 (许可 证 和 组 织 ) 中 开始 使 用 Spring Cloud Sleuth,， 
我 们 需要 在 两 个 服务 的 pom.xml 文 件 中 添加 一 个 Maven 依 赖 项 : 


<dependency> 
<groupId>org.springframework.cloud</groupId> 


<artifactIid>spring-cloud-starter-sleuth</artifactId> 
</dependency> 


这 个 依赖 项 会 拉 取 Spring Cloud Sleuth 所 需 的 所 有 核心 库 。 就 这 
样 ， 一 旦 这 个 依赖 项 被 拉 进 来 ， 服 务 现在 就 会 完成 如 下 功能 


(1) 查 每 个 传 入 的 HTTP 服 务 ， 并 确定 调用 中 是 否 存 在 Spring 
Cloud J 息 。 如 果 Spring Cloud Sleuth 跟 踪 数 据 确实 存在 ， 则 
i 并 将 跟踪 信息 提供 给 服务 以 进行 日 
Tl 中 于 


(2) 将 Spring Cloud Sleuth 眼 味 信 息 漆 加 到 Spring MDC， 以 便 微 
服务 创建 的 每 个 日 志 语 句 都 添加 到 日 志 中 。 


(3) he We 息 注 入 服务 发 出 的 每 个 出 站 HTTP 调 用 
以 及 Spring 消 息 传递 通道 的 消 恩 中 。 


9.1.2 ”剖析 Spring Cloud Sleuth 跟 踪 


如 果 一 切 创建 正确 ， 则 在 服务 应 用 程序 代码 中 编写 的 任何 日 志 语 
句 现 在 都 将 包含 Spring Cloud Sleuth 跟 踪 信 息 。 例 如 ， 图 9-1 展 示 了 如 果 
要 在 组 织 服务 上 执行 HITP GET 请 求 
http://localhost:5555/api/organization/vi/organiza 
tions/e254f8c-c442-4ebe- 
a82a-e2fc1ld1ff78a ， 服 务 将 输出 什么 结 


1. 应 用 程序 名 称 : 正在 记录 3. 跨度 ID; 在 整个 用 户 请 求 中 每 个 组 成 部 分 的 唯一 标 
的 服务 的 名 称 。 识 符 。 对 于 多 服务 调用 ， 在 用 户 事务 中 每 个 服务 调 
用 都 会 有 一 个 跨度 ID。 


2. 跟踪 ID: 用 户 请 求 的 唯一 标识 符 ， 将 在 该 


4. 2 送 有 弄 Zipki 《5 标志 : 指示 是 ct 名 2 送 到 
请 求 中 的 所 有 服务 调用 中 携带 。 发 送 到 Zipkin 的 标志 : 指示 是 否 将 数据 发 送 到 


Zipkin 服务 器 以 进行 跟踪 〈 我 们 稍 后 将 在 本 章 
中 讨论 此 问题 ) 。 


> 
organizationservice_1 | 2017-02-20 13:23:29.434 DEBUG [organizationservice,7fc96c1a60d851d7,304ffbe15852f880,true] 
onServiceController : Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-a82a-e2fclc 
organizationservice_1 | 2017-02-20 13:23:29.434 DEBUG [organizationservice,7fc96c1a60d851d7,6dc70b7ffbfc6bcb,true] 
anizationService : In the organizationService,get0rg() call 


图 9-1 ”Spring Cloud Sleuth 为 服务 编写 的 每 个 日 志 条 目 添 加 了 4 条 跟踪 信息 ， 这 些 数据 有 助 于 
将 用 户 请 求 的 服务 调用 绑 定 在 一 起 


Spring Cloud Sleuth 将 向 每 个 日 志 条 目 添 加 以 下 4 条 信息 (与 图 9-1 
中 的 数字 对 应 ) 。 


”1) 服务 的 应 用 程序 名 称 一 一 这 是 创建 日 志 条 目 时 所 在 的 应 用 
程序 的 名 称 。 在 默认 情况 下 ，Spring Cloud Sleuth 将 应 用 程序 的 名 称 
(spring.application.name ) 作为 在 跟踪 中 写 入 的 名 称 。 


(2) 跟踪 ID (trace ID) 一 ”跟踪 ID 是 关联 ID 的 等 价 术 语 ， 它 是 
表示 整个 事务 的 唯一 编号 。 


(3) 跨度 ID (span ID) 跨度 ID 是 表示 整个 事务 中 某 一 部 分 
的 唯一 ID。 参 与 事务 的 每 个 服务 都 将 具有 目 己 的 跨度 ID。 当 与 Zipkin 
集成 来 可 视 化 事务 时 ， 跨 度 ID 尤其 重要 。 


(4) 是 否 将 跟踪 数据 发 送 到 Zipkin 在 大 容量 服务 中 ， 生 成 
的 跟踪 数据 量 可 能 是 海量 的 ， 并 且 不 会 增加 大 量 的 价值 。Spring Cloud 
Sleuth 让 开发 人 员 确 定 何 时 以 及 如 何 将 事务 发 送 给 Zipkin。Spring 
Cloud Sleuth 跟 踪 块 末尾 的 true/false 指示 器 用 于 指示 是 否 将 跟踪 信 
妃 发 送 到 Zipkin 。 


到 目前 为 止 ， 我 们 只 查看 了 单个 服务 调用 产生 的 日 志 数 据 。 让 我 
们 来 看 看 通过 
GEThttp://localhost:5555/api/licensing/v1i/organiza 
tions/e254f8c-c442-4ebe- 
a82a-e2fc1idiff78a/licenses/f3831f8c-c338-4ebe- 
a82a-e2fc-1d1ff78a 调用 许可 证 服务 时 会 发 生 什么 。 记 住 ， 许 可 
证 服务 还 必须 同 组织 服 务 发 出 调用 。 图 9-2 展 示 了 来 自 两 个 服务 调用 的 
日 志 记 录 输 出 。 


这 两 个 服务 调用 的 
这 两 个 调用 有 相同 的 跟踪 ID。 跨度 ID 是 不 一 样 的 。 
licensingservice_1 2017-02-20 14:31:19.624 DEBUG [Licensingservice,a9e3e 充 86b74d302,a9e3e1786b74d302,true] 34 --- [nio 
eController : Entering the license-service-controller 
licensingservice_1 | Hibernate: select License0_,License_id as license 1 0_, license0_.comment as/Comment2 0_, licenseg0_, 


License0_,License_max as license 4 0_, license0_,license type as license_5 0_, licewse0_.organizatign_id as organiza6 0_, 


0_ from licenses License0_ where License0_.organization_id=? and license0_.license_id=? 


licensingservice_1 | 2017-02-20 14:31:19.632 DEBUG [licensingservice,a9e3e1786b74W302,a9e3e1786b74d302,true] 34 --- [nio- 
estTemplateClient  : Unable to locate organization from the redis cache: e254f8c-c44y-4ebe-a82a-e2¥c1d1ff78a, 
organizationservice 1 | 2017-02-20 14:31:19.678 DEBUG [organizationservice,a9e3e1786b74d302,3867263ed85ffbf4,true] 33 -一 [r 


onServiceController : Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-a82a-e2fcld1ff78a 


图 9-2” 当 一 个 事务 中 涉及 多 个 服务 时 ， 可 以 看 到 它们 具有 相同 的 跟踪 ID 


查看 图 9-2 可 以 看 出 许可 证 服务 和 组 织 服务 都 具有 相同 的 跟踪 ID 
一 一 a9e3e1786b74d302 。 但 是 ， 许 可 证 服务 的 跨度 ID 是 


a9e3e1786b74d302 (与 事务 ID 的 值 相同 ) ， 而 组 织 服务 的 跨度 ID 
是 3867263ed85ffbf4 。 


只 需 深 加 一 些 POM 的 依赖 项 ， 我 们 束 已 经 营 换 了 在 第 5 章 和 第 6 章 
中 构建 的 所 有 关联 ID 的 基础 设施 。 束 我 个 人 而 言 ， 在 这 个 世界 上 ， 没 
ee 


9.2 “日 志 育 合 与 Spring Cloud Sleuth 


在 大 型 的 微服 务 环境 中 〈 特 别 是 在 云 环境 中 ) ， 日 志 记 录 数 据 是 
调运 问题 的 关键 工具 。 但 是 ， 因 为 基于 微服 务 的 应 用 程序 的 功能 被 分 
解 为 小 型 的 细 粒 度 的 服务 ， 并 且 单 个 服务 类 型 可 以 有 多 个 服务 实例 ， 
所 以 笃 试 绑 定 来 目 多 个 服务 的 日 志 数 据 以 解决 用 户 的 问题 可 能 非常 
。 试图 跨 多 个 服务 吕 调 试问 题 的 开发 人 员 通 汕 不 得 不 壬 试 以 下 操 


登录 到 多 个 服务 右 以 检查 每 个 服务 器 上 的 日 志 。 这 是 一 项 非 第 并 
力 的 任务 ， 尤 其 是 在 所 涉及 的 服务 具有 不 同 的 事务 量 ， 导 致 日 志 
以 不 同 的 速率 滚动 的 时 候 。 

编写 蔚 试 解析 日 志 并 标识 相关 的 日 志 条 目的 本 地 查询 脚本 。 由 于 
每 个 查询 可 能 不 同 ， 因 此 开发 人 员 经 营 会 遇 到 大 量 的 目 定 义 肢 
本 ， 用 于 从 日 志 中 查询 数据 。 

延长 集 止 服务 的 进程 的 恢复 ， 因 为 开发 人 员 需 要 备份 驻 留 在 服务 
ep 


上 面 列 出 的 每 一 个 问题 都 是 我 遇 到 过 的 实际 问题 。 在 分 布 式 服务 
郁 上 调试 问题 是 一 件 很 糟 糙 的 工作 ， 并 且 利 单 会 明显 增加 识别 和 解决 
问题 所 需 的 时 间 。 


一 种 更 好 的 方法 是 ， 将 所 有 服务 实例 的 日 志 实 时 流 到 一 个 集中 的 
聚合 点 ， 在 那里 可 以 对 日 志 数 据 进行 索引 并 进行 搜索 。 图 9-3 在 概念 层 
面 展示 了 这 种 “统一 ”的 日 志 记录 架构 是 如 何 工 作 的 。 


每 个 服务 都 在 生成 日 志 数 据 。 


微服 务实 例 


7 聚合 机 制 收集 所 有 数据 并 将 其 收集 
\、 /。 一 到 一 个 公共 数据 存储 中 。 


一 当 数据 进入 中 心 数据 存储 时 ， 它 以 可 
人 | 。 一 一 搜索 的 格式 被 索引 和 存储 。 


开发 和 运 维 团队 可 以 查询 日 志 数据 以 找到 单个 事务 。 来 自 Spring Cloud 
Sleuth 日 志 条 目的 跟踪 ID 可 用 于 跨 服 务 绑 定 日 志 条 目 。 


图 9-3 ”将 聚合 日 志 与 跨 服务 日 志 条 目的 唯一 事务 ID 结合 ， 更 易于 管理 分 布 式 事务 的 调试 

幸运 的 是 ， 有 多 个 开源 产品 和 商业 产品 可 以 帮助 我 们 实现 前 面 描 

述 的 日 志 记录 架构 。 此 外 ， 还 存在 多 个 实现 模型 ， 可 供 开发 人 员 在 内 

部 部 署 、 本 地 管理 或 者 基于 云 的 解决 方案 之 间 进行 选择 。 表 9-1 总 结 了 
可 用 于 日 志 记录 基础 设施 的 几 个 选择 。 


表 9-1 与 Spring Boot 组 合 使 用 的 日 志 聚 合 方案 的 选项 


Elasticsearch, 通用 搜索 引擎 | 
二 ” | 需要 最 多 的 手工 操作 


部 署 


5 业 内 部 安装 的 开源 平 
仅 限于 商业 本 ee 
ea 甘 最 古老 日 最 全 再 的 日 志 管 理 口 -上 去 

和 基于 | 最 初 是 内 部 部 署 的 解决 方案 , 但 后 来 提供 了 云 服务 


名 倍 粮 区 。 | 免费 增值 模式 /分 层 定价 模型 
smo 1 oe | 二 习 | 私 作为 去 服务 运行 
”| 基于 去 需要 用 公司 的 工作 账户 去 注 
ee Yahoo 账 户 ) 
es 
papertrail 。 | 委 交 于 信和 模式 。 | 免费 增值 模式 /分 层 定价 模型 
| 基于 去 仅 作为 云 服务 运行 


很 难 从 上 面 选 出 哪个 是 最 好 的 。 每 个 组 织 都 各 不 相同 ， 并 且 有 不 
同 的 需求 。 


在 本 章 中 ， 我 们 将 以 Papertrail 为 例 ， 介 绍 如 何 将 Spring Cloud 


Sleuth 文 持 的 日 志 集 成 到 统一 的 日 志 记 录 平 台中 。 选 择 Papertrail 出 于 以 
下 3 个 原因 。 


(1) 它 有 一 个 免费 增值 模式 ， 可 以 注册 一 个 免费 的 账户 。 
(2) 它 非 常 容 易 创 建 ， 特 别 是 和 Docker 这 样 的 容器 运行 时 工作 。 
(3) 它 是 基于 云 的 。 昌 然 我 认为 良好 的 日 志 基 础 设施 对 于 微服 务 


应 用 程序 是 至 关 重 要 的 ， 但 我 不 认为 大 多 数组 织 都 有 时 间或 技术 才能 
去 正确 地 创建 和 管理 一 个 日 志 记录 平台 。 


9.2.1 Spring Cloud Sleuth 与 Papertrail 集 成 实战 


在 图 9-3 中 ， 我 们 看 到 了 一 个 通用 的 统一 日 志 染 构 。 现 在 我 们 来 看 
看 如 何 使 用 Spring Cloud Sleuth 和 Papertrail 来 实现 相同 的 架构 。 


为 了 让 Papertrail 与 我 们 的 环境 一 起 工作 ， 我 们 必须 采取 以 下 措 


施 
(1) 创建 一 个 Papertrail 账 户 并 配置 一 个 Papertrail syslog 连 接 器 。 


AN 电台 /PDD 


本 定义 一 个 Logspout Docker 容 妖 ， 以 从 所 有 Docker 容 器 捕获 标 
准 输出 。 


(3) 通过 基于 来 自 Spring Cloud Sleuth 的 关联 ID 发 出 查询 来 测试 
这 一 实现 。 


图 9-4 展 示 了 这 一 实现 的 最 终 状态 ， 以 及 Spring Cloud Sleuth 和 
Papertrail 如 何 与 解决 方案 融合 。 


1. 单个 容器 将 其 日 志 数 据 写 入 标准 输出 。 
它们 的 配置 没有 任何 变化 。 


licensingservice_1 | 2017-62-209 14:31:19.624 DEBUG [licensingservice,a9e3e1786b74d382,a9e3e1786b74d382,true] 34 -一 [nio- 
eController : Entering the license-service-controller 

licensingservice_1 | Hibernate: select license@_ ,license_id as license 1 0 _ ，License0_,comment as comment2 0_, license0_, 
license@_, license_max as license_4.0_, license®_,license_type as license_5 8_, license®_,.organization_id as organiza6 8_, l: 
8_ from licenses license0_ where license0_,organization_id=? and License0_,License_id=? 

licensingservice_1 | 2017-62-20 14:31:19.632 DEBUG [licensingservice,a9e3e1786b74d302,a9ge3e1786b74d302, true] 34 —— [nio- 
estTemplateClient  : Unable to Locate organization from the redis cache:; e254f8c-c442-4ebe-a82a-e2fc1d1iff78a, 
organizationservice_1 | 2017-02-20 14:31:19.678 DEBUG [organizationservice,a9e3e1786b74d302,3867263ed85ffbf4,true] 33 -一 [! 
onServiceController : Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-a82a-e2fcldlff78a 


a 2. 在 Docker 中 ， 所 有 容器 都 将 它们 的 标准 
eR 物 叶 吕 入 基因 Beker cH 攻关 全 


3. Logspout Docker 容 器 监听 Docker.sock， 
人 并 将 标准 输出 写 入 远程 syslog 位 置 。 


4. Papertrail 公 开 了 一 个 特定 于 用 户 应 用 程序 
的 syslog 端 口 。 它 接收 传 入 的 日 志 数 据 ， 并 
+ 一 对 日 志 数 据 建立 索引 并 存储 。 


5. Papertrail Web 应 用 程序 允许 用 户 发 出 查询 。 在 这 里 ， 用 户 可 以 输入 
Spring Cloud Sleuth 的 跟踪 iD， 以 查看 来 自 不 同 服务 的 所 有 含有 该 跟 
踪 ID 的 日 志 条 目 。 


图 9-4 使 用 原生 Docker 功 能 、Logspout 和 Papertrail 可 以 快速 实现 统一 的 日 志 记 录 架 构 


9.2.2 ”创建 Papertrail 账 户 并 配置 syslog 连 接 器 


我 们 将 从 创建 一 个 Papertrail 账 号 开始 。 要 开始 使 用 PaperTrail， 应 
访问 https:/papertrailapp.com 并 点 击 绿色 的 “Start Logging-Free Plan” 按 
钮 。 图 9-5 展 示 了 这 个 界面 。 


€ FCO a Secure https/papertrailappcom 
WW Unhangout -- Edge... BE) Boot Bl Interactive Intellige.. BW Book BAWS Bi Docker Bl Raspberry PI Bl Javascript Bl Clojure/Functional 二 Start Bodyweight T.. I Amazon Web Servi.. 


papertrail 


Frustration-free log management. Get 
started in se€COnNds, 


点 击 这 里 创建 一 个 日 志 记 录 连 接 。 


图 9-5” 首先， 在 Papertrail 上 创建 一 个 账户 


Papertrail 不 需要 大 量 的 信息 去 启动 ， 只 需要 一 个 有 效 的 电子 邮箱 
地 址 即 可 。 填 写 完 账户 信息 后 , 将 出 现 一 个 界面 ， 用 于 创建 记录 数据 的 
第 一 个 系统 。 图 9-6 展 示 了 这 个 界面 。 


CO 有 Secure https://papertrailapp.com/start 


Unhangout -- Edge.。 半 8oot 站 Interactive Intellige. 后 Book 站 AWS 站 Docker 站 Raspberry PI 二 Start Bodyweight T.. I Amazon Web Servi.. 


Welcome to Papertrail! Here's a quick start and tour. 


First, aggregate app and system logs: 


Add systems Add your first system 一 
We'll provide instructions 一 often 1 line 


点 击 这 里 创建 一 个 日 志 记录 连接 。 


图 9-6” 接 下 来 ， 选 择 如 何 将 日 志 数据 发 送 到 Papertrail 


在 默认 情况 下 ，Papertrail 允 许 开 发 人 员 通 过 Syslog 调 用 瑰 向 它 发 送 
日 志 数 据 。Syslog 是 源 于 UNIX 的 日 志 消 息 传递 格式 ， 它 允许 通过 TCP 
和 UDP 发 送 日 志 消 忆 。Papertrail 将 目 动 定义 一 个 Syslog 咒 口 ， 可 以 使 
用 它 来 写 入 日 志 消 息 。 在 本 章 的 讨论 中 ， 我 们 将 使 用 这 个 默认 端口 。 


9-7 展 示 了 syslog 连接 字符 串 ， 在 点 击 图 9-6 所 示 的 “Add your first 
system” 按 钮 时 ， 它 将 自动 生成 。 


这 是 用 于 与 Papertrail 通 信 的 syslog 连 接 字符 串 。 


Setup Systems 


Your systems & apps will log to Logs5 .papertrailapp.com:21218. 


I'm using.… 


Unix & Linux ih Se BSD &.OS X Windows Q Not shown here? 


Text Log Files 


remote syslog - Already log to a file? Aggregate log files in 2 commands with our tiny self- 
contained daemon. 


图 9-7 ”Papertrail 使 用 Syslog 作 为 向 它 发 送 数 据 的 机 制 之 一 


到 目前 为 止 ， 我 们 已 经 设置 完 Papertrail。 接 下 来 ， 我 们 必须 配置 
Docker 环 境 ， 以 便 将 运行 服务 的 每 个 容 絮 的 输出 捕获 到 图 9-7 中 定义 的 
远程 syslog 端 点 。 


图 9-7 中 的 连接 字符 串 是 我 的 账户 特有 的 。 读 者 需要 确保 自己 使 用 了 Papertrail 为 自己 生 
成 的 连接 字符 串 ， 或 者 通过 Papertrail Settings ~ Log destinations 菜 单 选项 来 定义 一 个 连接 字 


9.2.3 ”将 Docker 输 出 重 定向 到 Papertrail 


通常 情况 下 ， 如 果 在 虚拟 机 中 运行 每 个 服务 ， 那 么 必须 配置 每 个 
服务 的 日 志 记 录 配 置 ， 以 便 将 它 的 日 志 信 息 发 送 到 一 个 远程 syslog 端 
点 〈 如 通过 Papertrail 公 开 的 那个 端点 ) 。 


注 运 的 是 ，Docker 计 从 物理 机 或 虚拟 机 上 运行 的 Docker 容 絮 中 捕 
获 所 有 输出 变 得 非常 容易 。Docker 守 护 进程 通过 一 个 名 为 
docker .sock 的 Unix 套 接 字 来 与 所 有 Docker 容 器 进 行 通信 。 在 
Docker 所 在 的 服务 右上 ， 每 个 容 恬 都 可 以 连接 到 docker .sock ， 并 
接收 由 该 服务 器 上 运行 的 所 有 其 他 容器 生成 的 所 有 消息 。 用 最 简单 的 
术语 来 说 ，docker .sock 就 像 一 个 管道 ， 容 器 可 以 插入 其 中 ， 并 捕 
获 Docker 运 行 时 环境 中 进行 的 全 部 活动 ， 这 些 Docker 运 行 时 环境 是 在 
Docker 守 护 进程 运行 的 虚拟 服务 器 上 的 。 


我 们 将 使 用 一 个 名 为 Logspout 的 “Docker 化 ”软件 ， 它 会 监听 
docker .sock 套 接 字 ， 然 后 捕获 在 Docker 运 行 时 生成 的 任意 标准 输 
出 消息 ， 并 将 它们 重 定向 输出 到 远程 syslog (Papertrail) 。 要 建立 
Logspout 容 器 ， 必 须要 癌 docker-compose.yml 文 件 添加 一 个 条 目 ， 它 用 
于 启动 本 章 代 码 示例 使 用 的 所 有 Docker 容 器 。 我 们 需要 修改 
docker/common/docker-compose.yml 文 件 以 添加 以 下 条 日 : 


logspout: 
image: gliderlabs/logspout 


command: syslog://10gs5.papertrailapp.com:21218 
vOlumes: 
- /var/run/docker.sock:/var/run/docker .sock 


在 上 面 的 代码 片段 中 ， 读 者 需要 将 command 属性 中 的 值 蔡 换 为 Papertrail 提 供 的 值 * 如 
果 读 者 使 用 上 述 Logspout 代 码 片段 ，Logspout 容 器 会 很 乐意 将 日 志 条 目 写 入 我 的 Papertrail 账 - 


现在 ， 当 读者 启动 本 章 中 Docker 环 境 时 ， 所 有 发 送 到 容器 标准 输 
出 的 数据 都 将 发 送 到 Papertrail。 在 启动 完 第 9 章 的 Docker 示 例 之 后 ， 读 
者 通过 登录 目 己 的 Papertraijl 账 户 ， 然 后 点 击 界 面 右上 角 的 “Events” 按 
钮 ， 束 可 以 看 到 数据 都 发 送 到 Papertrail 。 


图 9-8 展 示 了 发 送 到 Papertrail 的 数据 的 示例 。 


单个 服务 的 日 志 事件 被 写 入 容器 的 标准 输出 中 ， 容 器 中 的 标准 点 击 这 里 查看 发 送 给 Papertrail 的 日 志 事件 。 


输出 由 Logspout 捕 获 , 然后 发 送 到 Papertrail。 be 
(@) Events 
te 
Feb 20 09: 30: :08 8000b596472d common_ ES a 2017- -02- -20 14: :30: :08. ‘192 7 “INFO LOO ene, 
main] org.apache.zookeeper .ZooKeeper : Client environment:os.name=Linux 
Feb 20 09:30:08 8aa0b596472d common_licensingservice_1: 2017-02-20 14:30:08.192 INFO [licensingservice, 
main] org.apache.zookeeper .Zookeeper : Client environment:os.arch=amd64 
Feb 20 09:30:08 8aa0b596472d common_licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:os.version=4.9.8-moby 
四 Feb 20 09:30:08 8aa0b596472d common_licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:user.name=root 
Feb 20 09:30:08 8aa0b596472d common_licensingservice_1:; 2017-02-20 14:30:08.193 INFO [Licensingservice， 
main] org.apache.zookeeper .ZooKeeper : Client environment:user.home=/root 
Feb 20 09:30:08 8aa0b596472d common_licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:user.dir=/ 


图 9-8 在 定义 了 Logspout Docker 容 器 的 情况 下 ， 写 入 每 个 容器 标准 输出 的 数据 将 被 发 送 到 


Papertrail 


为 什么 不 使 用 Docker 日 志 驱 动 程序 


Docker 1.6 及 更 高 版 本 允许 开发 人 员 定 义 其 他 日 志 驱 动 程序 ， 以 记录 
在 每 个 容器 中 写 入 的 stdout/stderr 消息 。 其 中 一 个 日 志 记 录 驱 动 程序 是 
syslog 驱动 程序 ， 它 可 用 于 将 消息 写 入 远程 syslog 监 听 器 。 


为 什么 我 会 选择 Logspout 而 不 是 使 用 标准 的 Docker 日 志 驱 动 程序 ? 主 
要 原因 是 灵活 性 。Logspout 提 供 了 定制 日 志 数 据 发 送 到 日 志 聚 合 平台 的 功 
E。Logspout 提 供 的 功能 有 以 下 几 个 。 


。 能够 一 次 将 日 志 数 据 发 送 到 多 个 端点 。 许 多 公司 都 希望 将 自己 的 日 

志 数 据 发 送 到 一 个 日 志 聚 合 平 台 ， 同 时 还 需要 安全 监控 工具 ， 用 于 
监控 生成 的 日 志 中 的 敏感 数据 。 

。 在 一 个 集中 的 位 置 过 滤 哪 些 容器 将 发 送 它们 的 日 志 数据 。 使 用 
Docker 驱 动 程序 ， 开 发 人 员 需 要 在 docker-compose.yml 文 件 中 为 每 个 
容器 手动 设置 日 志 驱 动 程序 ， 而 Logspout 则 允许 开发 人 员 在 集中 式 

配置 中 定义 特定 容器 甚至 特定 字符 串 模 式 的 过 滤器 。 

。 自 定义 HTTP 路 由 ， 人 允许 应 用 程序 通过 特定 的 HTTP 端 点 来 写 入 日 志 
信息 。 这 个 特性 允许 开发 人 员 完 成 一 些 事情 ， 例 如 将 特定 的 日 志 消 


息 写 入 特定 的 下 游 日 志 育 合 平 台 。 举 个 例子 ， 开 发 人 员 可 能 会 将 一 
般 的 日 志 消 息 从 stdoutstderr 转 到 Papertrail， 与 此 同时 ， 可 能 会 
将 特定 应 用 程序 审核 信息 发 送 到 内 部 的 Elasticsearch 服 务 器 。 

。 与 syslog 以 外 的 协议 集成 。Logspout 可 以 通过 UDP 和 TCP 协 议 发 送 消 

息 。 此 外 ，Logspout 还 具有 第 三 方 模块 ， 可 以 将 Docker 的 


stdout/stderr 整 合 到 Elasticsearch 中 。 


> 
Ei 
峰 


9.2.4 ”在 Papertrail 中 搜索 Spring Cloud Sleuth 的 跟踪 ID 


现在 ,日 志 正 在 流 同 Papertrail， 我 们 可 以 页 下 开始 感激 Spring 
Cloud Sleuth 将 跟 踩 ID 添 加 到 所 有 日 志 条 有 目 中 。 要 查询 与 单个 事务 相关 
的 所 有 日 志和 条目 ， 只 需 在 Papertrail 的 事件 失 面 的 查询 框 中 输入 跟踪 ID 
并 进行 查询 即 可 。 图 9- 9 展示 了 如 何 使 用 在 9.1.2 节 中 使 用 的 Spring 
Cloud Sleuth 跟踪 ID a9e3e1786b74d302 来 执行 查询 。 


日 志 显示 许可 证 服务 和 组 织 服务 作为 单个 事务 的 一 部 分 被 调用 。 


Events 


Need to search events before Thursday, Feb 16 at 2:13 AM? Download archive 
retain logs longer, increase duration). 


Feb 20 09:31:19 8aa0b596472d common_licensingservice_1: 2017-02-20 14:31:19.624 DEBUG 
[Licensingservice,aq9e3e1786b74d302 ,a9e3e1786b74d302 ,true] 34 --- [nio-8080-exec-3] c.t.l.c.LicenseServiceC 
Entering the license-service-controller 

Feb 20 09:31:19 8aa0b596472d common_licensingservice_1: 2017-02-20 14:31:19.632 DEBUG 
[Licensingservice,a9e3e1786b74d302 ,a9e3e1786b74d302 ,true] 34 --- [nio-8080-exec-3] c.t,1.c.0rganizationRes 
Unable to locate organization from the redis cache: e254f8c-c442-4ebe-q82a-ez2fcldliff78a. 

Feb 20 09:31:19 d826abba49c5 common_organizationservice_1: 2017-02-20 14:31:19.678 DEBUG 
[organizationservice,a9e3e1786b74d302,3867263ed85ffbf4,true] 33 --- [nio-8085-exec-2] c.t.o.c.0rganization 
: Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-a82a-e2fcld1lff78a 

加 Feb 20 09:31:19 d826abba49c5 common_organizationservice_1: 2017-02-20 14:31:19.686 DEBUG 
[organizationservice,a9e3e1786b74d382, 89ddd5de211fe516, true] 33 --- [nio-8085-exec-2] c.t.o.services.0rgan 
: In the organizationService.getOrg() call 


a9e3e1786b74d302 Search sa All Systems 汪 局 


这 是 要 查询 的 Spring Cloud Sleuth 的 跟踪 ID。 


图 9-9 跟踪 ID 可 用 于 筛选 与 单个 事务 相关 的 所 有 日 志 条 目 


统一 日 志 记录 和 对 平凡 的 赞美 


不 要 低估 拥有 一 个 统一 的 日 志 架 构 和 服务 关联 策略 的 重要 性 。 这 似乎 
是 一 项 平凡 的 任务 ， 但 在 我 撰写 这 一 章 的 时 候 ， 我 使 用 了 类 似 于 Papertrail 
的 日 志 聚 合 工具 为 我 正在 开发 的 一 个 项 目 跟踪 3 个 不 同 服务 之 间 的 竞 态 条 
件 。 事 实 表 明 ， 这 个 竞 态 条 件 已 经 存在 了 一 年 多 时 间 了 ， 但 处 于 竞 态 条 件 
下 的 服务 一 直 运行 良 好 ， 直 到 我 们 增加 了 一 点 儿 负 载 并 加 入 另 一 个 参与 者 
才 导 致 问题 出 现 。 


册 


我 们 用 了 1.5 周 的 时 间 进 行 日 志 查 询 ， 并 遍历 了 几 十 个 独特 场景 的 跟踪 
输出 之 后 才 发 现 了 这 个 问题 。 如 果 没 有 聚合 的 日 志 记 录 平 台 ， 我 们 也 就 不 
会 发 现 这 个 问题 。 这 次 经 历 再 次 肯定 了 以 下 几 件 事 。 


(1) 确保 在 服务 开发 的 早期 定义 和 实现 日 志 策略 一 一 一 旦 项 目 开展 
起 来 ， 实 现 日 志 基 础 设施 会 是 一 项 见长 的 、 有 时 很 困难 的 工作 并 且 还 会 耗 
费 大 量 时 间 。 


(2) 日 志 记 录 是 微服 务 基础 设施 的 一 个 关键 部 分 一 一 在 实现 你 自己 
的 日 志 记 录 方 案 或 是 尝试 实现 内 部 部 署 的 日 志 记 录 方 案 之 前 ， 一 定 要 再 三 
考虑 清楚 。 花 在 基于 云 的 日 志 记录 平台 上 的 钱 是 值得 的 。 


(3) 学 习 日 志 记录 工具 一 一 几乎 每 个 日 志平 台 都 有 一 个 查询 语言 来 
查询 合并 的 日 志 。 日 志 是 信息 和 度量 的 一 个 极其 重要 的 来 源 。 它 们 本 质 上 
是 另 一 种 类 型 的 数据 库 ， 花 在 学 习 查询 上 的 时 间 将 会 带 来 巨大 的 回报 。 


9.2.5 ”使 用 Zuu 将 关联 ID 添加 到 HTTP 响 应 


如 果 读 者 检查 使 用 Spring Cloud Sleuth 进 行 服 务 调用 所 返回 的 
HTTP 响 应 ， 永 远 不 会 看 到 在 调用 中 使 用 的 跟踪 ID 在 HTTP 响 应 首部 中 
返回 。 通 过 查阅 Spring Cloud Sleuth 的 文档 ， 就 会 得 知 Spring Cloud 
Sleuth 团 队 认为 返回 的 跟踪 数据 可 能 是 一 个 潜在 的 安全 问题 (尽管 他 
们 没有 明确 列 出 理由 ) 。 


然而 ， 我 发 现 ， 在 调试 问题 时 ， 在 HTTP 响 应 中 返回 天 联 咏 或 跟 
中 ID 是 非常 重要 的 。Spring Cloud Sleuth 人 允许 开发 人 员 使 用 其 跟 躁 ID 和 
跨度 ID“ 洲 饰 "”HTTP 啊 应 信息 。 然 而 ， 这 种 做 法 涉及 编写 3 个 类 并 注入 
两 个 定制 的 Spring bean。 如 采 读 者 想 采 取 这 种 方法 ， 可 以 查阅 Spring 
Cloud Sleuth 文 档 。 一 个 更 简单 的 解决 方案 是 编写 一 个 将 在 HTTP 响应 
中 注入 跟踪 ID 的 Zuu 后 置 过 滤 吉 。 


在 第 6 章 介 绍 Zuul API 网 天时， 我 们 看 到 了 如 何 构 建 一 个 Zuul 后 置 
啊 应 过 滤器 ， 将 生成 的 用 于 服务 的 关联 ID 添加 到 调用 者 返回 的 HTTP 
啊 应 中 。 我 们 现在 要 修改 这 个 过 滤器 以 添加 Spring Cloud Sleuth 首 部 。 


要 创建 Zuul 响 应 过 滤器 ， 需 要 将 JAR 依 赖 项 spring-cloud- 
starter-sleuth 添加 到 Zuul 服 务 器 的 pom.xml 文 件 中 。spring- 
cloud-starter-sleuth 依赖 项 用 于 告诉 Spring Cloud Sleuth， 硕 望 
Zuul 参 与 Spring Cloud 跟 躁 。 在 本 划 稍 后 介绍 Zipkin 时 ， 读 者 会 看 到 
Zuul 服 务 将 成 为 所 有 服务 调用 中 的 第 一 个 调用 。 


对 于 第 9 章 ， 这 个 文件 可 以 在 zuulsvr/pom.xml 中 找到 。 代 码 清 单 9- 
1 展示 了 这 些 依 赖 项 。 


代码 清单 9-1 将 Spring Cloud Sleuth 添 加 到 Zuul 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactIid>spring-cloud-starter-sleuth</artifactId> 和 二--- 向 


Zuul 添 加 spring-cloud-starter-sleuth 会 让 在 Zuul 中 调用 的 每 个 服务 生成 一 个 跟 
踪 ID 
</dependency> 


添加 完 新 的 依赖 项 ， 实 际 的 Zuul 后 置 过 滤器 就 很 容易 实现 了 。 代 
码 清 单 9-2 展 示 了 用 于 构建 Zuul 过 滤器 的 源 代码 。 该 代码 在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/ 
ResponseFilter.java 中 。 


代码 清单 9-2 通过 Zuul 后 置 过 滤器 添加 Spring Cloud Sleuth 的 跟 躁 ID 


package com.thoughtmechanix.zuulsvr.filters; 


// 为 了 简洁 ， 省 略 了 其 他 Import 语句 
Import org.springframework.cloud.sleuth,Tracer ; 


@Component 
public class ResponseFilter extends ZuulFilter { 
private static final int FILTER_ORDER=1; 


private static final boolean SHOULD_ FILTER=true; 
private static final Logger logger = 
LoggerFactory.getLogger(ResponseFilter .class); 


@Autowired ”+--- Tracer 类 是 访问 跟踪 ID 和 跨度 ID 信 息 的 入 口 点 
Tracer tracer: 


Q@Override 
public String filterType() {return "post";} 


Q@Override 
public int filterorder() {return FILTER_ORDER;} 


Q@Override 
public boolean shouldFilter() {return SHOULD_FILTER;} 


Q@Override 
public Object run() { 
RequestContext ctx = RequestContext.getCurrentContext(); 
ctx.getResponse().addHeader("tmx-correlation-id", 
=» tracer.getCurrentSpan().traceIdstring()); 全 --- 添加 
新 HTTP 响 应 首部 tmx-correlation-id， 它 包含 Spring Cloud Sleuth 的 跟踪 ID 


return null; 


因为 Zuul 现 在 已 经 启用 了 Spring Cloud Sleuth， 所 以 可 以 通过 自动 
装配 Tracer 类 到 ResponseFilter 从 ResponseFilter 中 访问 跟 


踩 信息 。Tracer 类 可 用 于 访问 正在 执行 的 当前 Spring Cloud Sleuth 跟 
踪 信 息 。tracer .getcurrentSpan().traceIdString() 方法 
以 字符 串 的 形式 检索 当前 正在 进行 的 事务 的 跟踪 ID。 


将 跟踪 ID 添加 到 通过 Zuu 的 传 出 HITP 响 应 是 很 简单 的 。 这 一 步骤 
通过 调用 以 下 代码 来 完成 : 


RequestContext ctx = RequestContext.getCurrentContext(); 
ctx.getResponse().addHeader("tmx-correlation-id", 


=» tracer.getCurrentSpan().traceIdSstring()); 


有 了 这 段 代 码 ， 如 果 通 过 Zuu 网 关 调 用 了 一 个 EagleEye 微 服务 ， 
那么 应 该 会 得 到 一 个 名 为 tmx-correlation-id 的 HTTP 响应 首 
部 。 图 9-10 展 示 了 调用 GET 
http://localhost:5555/api/licensing/vi/organizatio 
ns/e254f8c-c442-4ebe-a82a- 
e2fc1idiff7-8a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1id1ff78a 的 结果 。 


GET http://localhost:5555/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/llt ”Params | send ~ 


Authorization (1) 


Type No Auth 


Headers (5) Status: 200 OK Time: 120 ms 


Content-Type 一 applicatior/json;charset=UTF-8 
Date 一 Wed, 22 Feb 2017 11:38:55 GMT 
Transfer-Encoding 一 chunked 


X-Application-Context —> zuulservice:default:5555 


tmx-correlation-ld 一 fbc78ad2917015de 


这 是 Spring Cloud Sleuth 的 跟踪 ID， 现 在 可 以 用 它 来 查询 Papertrail。 


图 9-10” 随 着 Spring Cloud Sleuth 的 跟踪 ID 的 返回 ， 可 以 轻松 地 向 Papertrail 查 询 日 志 


9.3 ”使 用 Open Zipkin 进 行 分 布 式 跟踪 


具有 关联 ID 的 统一 日 志 记 录 平 台 是 一 个 强大 的 调试 工具 。 但 是 ， 
在 本 章 的 剩余 部 分 中 ， 我 们 将 不 再 关注 如 何 跟 踩 日 志 条 目 ， 而 是 关注 
可 视 化 事务 流 。 一 张 干 净 简 洁 的 图 片 比 一 百 万 条 日 
人 忆 怀 S 和 


分 布 式 跟踪 涉及 提供 一 张 可 视 化 的 图 片 ， 说 明 事务 如 何 流 经 不 同 
的 微服 务 。 分 布 式 跟踪 工 具 还 将 对 单个 微服 务 响 应 时 间作 出 粗略 的 估 
计 。 但 是 ， 分 布 式 跟 中 工具 不 应 该 与 成 熟 的 应 用 程序 性 能 管理 
(Application Performance Management，APM) 包 混 消 。 这 些 包 可 以 
箱 即 用 的 低级 性 能 数据 ， 除 了 提供 啊 应 时 
- 它 还 能 提供 其 他 性 能 数据 ， 如 内 存 利 用 率 、CPU 利 用 率 和 LO 利用 


这 束 是 Spring Cloud Sleuth 和 OpenZipkin (也 称 为 Zipkin) 项 目的 
亮点 。Zipkin 是 一 个 分 布 式 跟 踩 平台 ， 可 用 于 跟踪 路 多 个 服务 调用 的 
事务 。Zipkin 人 允许 开发 人 员 以 图 形 方式 查看 事务 占用 的 时 间 量 ， 并 分 
解 在 调用 中 涉及 的 每 个 微服 务 所 用 的 时 间 。 在 微服 务 架 构 中 ，Zipkin 
是 识别 性 能 问题 的 宝贵 工具 。 


建立 Spring Cloud Sleuth 和 Zipkin 涉 及 4 项 操作 : 
。 Cloud Sleuth 和 Zipkin JAR 文 件 添 加 到 捕获 跟踪 数据 的 服 
人 每 个 服务 中 配置 Spring 属 性 以 指 疝 收集 跟 踊 数据 的 Zipkin 服 务 


。 安装 和 配置 Zipkin 服 务 器 以 收集 数据 
。 定义 每 个 容 让 问 所 使 用 的 采样 策略 ， 便 于 向 Zipkin 发 送 跟 踪 信 


9.3.1 添加 Spring Cloud Sleuth 和 Zipkin 依 赖 项 


到 目前 为 止 ， 我 们 已 经 将 两 个 Maven 依 赖 项 包含 到 Zuul 服 务 、 许 
可 证 服务 以 及 组 织 服务 中 。 这 些 JAR 文 件 是 spring-cloud- 
starter-sleuth 和 spring-cloud-sleuth-core 依赖 项 。 
spring-cloud-starter-sleuth 依赖 项 用 于 包含 在 服务 中 启用 
Spring Cloud Sleuth 所 需 的 基本 Spring Cloud Sleuth 库 。 当 开发 人 员 必 须 
要 以 编程 方式 与 Spring Cloud Sleuth 进 行 交 互 时 ， 就 需要 使 用 
spring-cloud-sleuth-core 依赖 项 (本 章 后 面 将 再 次 使 用 
ry. 


要 与 Zipkin 集 成 ， 需 要 添加 第 二 个 Maven 依 赖 项 ， 名 为 spring- 
cloud-sleuth-zipkin。 代 码 清单 9-3 展 示 了 添加 spring- 


cloud-sleuth-zipkin 依赖 项 后 ， 在 Zuul、 许 可 证 以 及 组 织 服务 
中 应 该 存在 的 Maven 条 上 日 。 


代码 清单 9-3 ”客户 端的 Spring Cloud Sleuth 和 Zipkin 依 赖 项 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactIid>spring-cloud-starter-sleuth</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactIid>spring-cloud-sleuth-zipkin</artifactId> 
</dependency> 


9.3.2 ”配置 服务 以 指向 Zipkin 


有 了 JAR 文 件 ， 接 下 来 就 需要 配置 想 要 与 Zipkin 进 行 通信 的 每 一 项 
服务 。 这 项 任务 可 以 通过 设置 一 个 Spring 属 性 
spring.zipkin.baseUrl 来 完成 ， 该 属性 定义 了 用 于 与 Zipkin 通 信 
的 URL， 它 设置 在 每 个 服务 的 application.yml 属 性 文件 中 。 


在 每 个 服务 的 application.yml 文 件 中 ， 将 该 值 设置 为 
http://localhost:9411 。 但 是 ， 在 运行 时 ， 我 使 用 在 每 个 服务 
的 Docker 配 置 文 件 (docker/common/docker- -Compose. yml) 上 传递 的 
ZIPKIN_URI (http://zipkin:9411) 变量 来 覆盖 这 个 值 。 


Zipkin、RabbitMQ 与 Kafka 


Zipkin 确 实 有 能 力 通 过 RabbitMQ 或 Kafka 将 其 跟踪 数据 发 送 到 Zipkin 服 
务 器 。 从 功能 的 角度 来 看 ， 不 管 使 用 HTTP、RabbitMQ 还 是 Kafka，Zipkin 


的 行为 没有 任何 差异 。 通 过 使 用 HTTP 跟 踪 ，Zipkin 使 用 异步 线程 发 送 性 能 
数据 。 另 外 ， 使 用 RabbitMQ 或 Kafka 来 收集 跟 踩 数据 的 主要 优势 是 ， 如 果 
Zipkin 服 务 器 关闭 ， 任 何 发 送 给 Zipkin 的 跟踪 信息 都 将 “排队 ”， 直 到 Zipkin 
能 够 收集 到 数据 。 


Spring Cloud Sleuth 通 过 RabbitMQ 和 Kafka 向 Zipkin 发 送 数据 的 配置 在 
Spring Cloud Sleuth 文 档 中 有 介绍 ， 因 此 本 章 将 不 再 歼 述 。 


9.3.3 ”安装 和 配置 Zipkin 服 务 器 


要 使 用 Zipkin， 上 首先 需要 按照 本 书 多 次 所 做 的 那样 建立 一 个 Spring 
Boot 项 目 《本章 的 项 目 名 为 zipkinsvr ) 。 接 下 来 ， 需 要 问 
zipkinsvr/pom.xml 文 件 添加 两 个 JAR 依 赖 项 。 代 码 清 单 9-4 展 示 了 这 两 
个 JAR 依 赖 项 。 


代码 清单 9-4 ”Zipkin 服 务 所 需 的 JAR 依 赖 项 


<dependency> 
<groupId>io.zipkin.java</groupId> 
<artifactId>zipkin-server</artifactId> +--- 这 个 依赖 项 包含 用 
建 Zipkin 服 务 器 所 需 的 核心 类 
</dependency> 
<dependency> 


<groupId>io.zipkin.java</groupId> 
<artifactId>zipkin-autoconfigure-ui</artifactId> +--- 这 个 依赖 
项 包含 用 于 运行 Zipkin 服 务 器 的 UI 部 分 所 需 的 核心 类 
</dependency> 


选择 @EnableZipkinServer 还 是 @EnableZipkinStreamServer 


关于 上 述 JAR 依 赖 项 ， 有 一 件 事 需要 注意 ， 那 就 是 它们 不 是 基于 
Spring Cloud 的 依赖 项 。 虽 然 Zipkin 是 一 个 基于 Spring Boot 的 项 目 ， 但 是 


@EnableZipkinServer 并 不 是 一 个 Spring Cloud 注 解 ， 它 是 Zipkin 项 目 


的 一 部 分 。 这 通常 会 让 Spring Cloud Sleuth 和 Zipkin 的 新 手 混 淆 ， 因 为 


Spring Cloud 团 队 确 实 编写 了 @EnablezZipkinStreamServer 注解 作为 


Spring Cloud Sleuth 的 一 部 分 ， 它 简化 了 Zipkin 与 RabbitMQ 和 Kafka 的 使 


[e] 


我 选择 使 用 @EnableZipkinServer 是 因为 对 本 章 来 说 它 创 建 简 


单 。 使 用 @EnableZipkinStreamServer 需要 创建 和 配置 正在 跟踪 的 服 


务 以 发 布 消息 到 RabbitMQ 或 Kafka， 此 外 ， 还 需要 设置 和 配置 Zipkin 服 务 
器 来 监听 RabbitMQ 或 Kafka， 以 此 来 跟踪 数据 。 
@EnableZipkinStreamServer 注解 的 优点 是 ， 即 使 Zipkin 服 务 器 不 可 
] ， 也 可 以 继续 收集 跟踪 数据 。 这 是 因为 跟踪 消息 将 在 消息 队列 中 累积 跟 
踪 数 据 ， 直 到 Zipkin 服 务 器 可 用 于 处理 消息 记录 。 如 果 使 用 了 
@EnableZipkinServer 注解 ， 而 Zipkin 服 务 器 不 可 用 ， 那 么 服务 发 送 
给 Zipkin 的 跟踪 数据 将 会 丢失 。 


在 定义 完 JAR 依 赖 项 之 后 ， 现 在 需要 将 @EnableZipkinServer 
注解 添加 到 Zipkin 服 务 引 导 类 中 。 这 个 类 位 于 
zipkinsvr/src/main/java/com/thoughtmechanix/zipkinsvr/ZipkinServerAppli 


cation.java 中 。 代 码 清 单 9-5 展 示 了 3 引导 类 的 代码 。 
代码 清单 9-5 ”构建 Zipkin 服 务 器 引导 类 


package com.thoughtmechanix.zipkinsvr; 


import org.springframework.boot.SpringApplication; 

import 
org.springframework.boot.autoconfigure.SpringBootApplication; 
import zipkin.server.EnableZipkinServer; 


@SpringBootApplication 
@EnableZipkinServer 二 --- @EnableZipkinServer 人 允许 快速 启动 Zipkin 作 
为 Spring Boot 项 目 
public class ZipkinServerApplication { 
public static void main(String[] args) { 
SpringApplication.run(ZipkinServerApplication.class, 


args); 
} 


在 代码 清单 9-5 中 要 注意 的 关键 点 是 @EnableZipkinServer 注 
解 的 使 用 。 这 个 注解 能 够 启动 这 个 Spring Boot 服 务 作为 一 个 Zipkin 服 务 
器 。 此 时 ， 读 者 可 以 构建 、 编 译 和 局 动 Zipkin 服 务 器 ， 作 为 本 章 的 
Docker 容 屁 之 一 。 


运行 Zipkin 服 务 器 只 需要 很 少 的 配置 。 在 运行 Zipkin 服 务 器 时 ， 唯 
一 需要 配置 的 东西 ， 就 是 Zipkin 存 储 来 自 服务 的 跟踪 数据 的 后 端 数 据 
存储 。Zipkin 支 持 4 种 不 同 的 后 端 数据 存储 。 这 些 数据 存储 是 : 
(1) 内 存 数据 ; 


(2) MySQL: 


(3) Cassandral 
(4) Elasticsearch 。 
在 默认 情况 下 ，Zipkin 使 用 内 存 数据 存储 来 存储 跟 躁 数据 。Zipkin 


团队 建议 不 要 在 生产 系统 中 使 用 内 存 数 据 库 。 内 存 数据 库 只 能 容纳 有 
限 的 数据 ， 并 且 在 Zipkin 服 务 絮 关闭 或 丢失 时 ， 数 据 束 会 丢失 。 


对 于 本 书 来 讲 ， 我 们 将 使 用 Zipkin 的 内 存 数据 存储 。 配 置 Zipkin 中 使 用 的 各 个 数据 存 
储 超出 了 本 书 的 范围 ， 但 是 ， 如 果 读 者 对 这 个 主题 感 兴趣 ， 可 以 在 Zipkin GitHub 存 储 库 中 查 


阅 更 多 信息 。 


9.3.4 设置 跟踪 级 别 


到 目前 为 止 ， 我 们 已 经 配置 了 要 与 Zipkin 服 务 器 通信 的 客户 端 ， 
并 且 已 经 配置 完 Zipkin 服 务 器 准备 运行 。 在 开始 使 用 Zipkin 之 前 ， 我 们 


还 需要 再 做 一 件 事情 ， 那 就 十 定义 每 个 服务 应 该 向 Zipkin 写 入 数据 的 


频率 。 


在 默认 情况 下 ，Zipkin 只 会 将 所 有 事务 的 10% 写 入 Zipkin 服 务 器 。 
可 以 通过 在 每 一 个 向 Zipkin 发 送 数据 的 服务 上 设置 一 个 Spring 属性 来 控 
制 事 务 采 样 。 这 个 属性 叫 spring,.sleuth,.sampler.percentage 
， 叱 的 值 介 于 0 和 1 之 间 。 


。 值 为 0 表示 Spring Cloud Sleuth 不 会 发 送 任何 事务 数据 。 
。 值 为 0.5 表 示 Spring Cloud Sleuth 将 发 送 所 有 事务 的 50%。 


对 于 本 章 来 讲 ， 我 们 将 为 所 有 服务 发 送 跟 踪 信 息 。 要 做 到 这 一 
点 ， 我 们 可 以 设置 spring.sleuth.sampler .percentage 的 值 ， 
也 可 以 使 用 AlwaysSampler 替换 Spring Cloud Sleuth 中 使 用 的 默认 
Sampler 类 。AlwaysSampler 可 以 作为 Spring Bean 注 入 应 用 程序 
中 。 例 如 ， 许 可 证 服务 在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 将 
AlwaysSampler 定义 为 Spring Bean 。 


@Bean 
public Sampler defaultSampler() { return new AlwaysSampler();} 


Zuul 服 务 、 许 可 证 服务 和 组 织 服务 都 定义 了 AlwaysSampler ， 
因此 在 本 章 中 ， 所 有 的 事务 都 会 被 Zipkin 跟 踪 。 


9.3.5 ”使 用 Zipkin 跟 踪 事 务 


让 我 们 以 一 个 场景 来 开始 这 一 节 。 假 设 你 是 EagleEye 应 用 程序 的 
一 名 开发 人 员 ， 并 且 你 在 这 周 处 于 待命 状态 。 你 从 客户 那里 收 到 一 张 
工 单 ， 他 抱怨 说 EagleEye 应 用 程序 的 某 一 部 分 现在 运行 缓慢 。 你 怀疑 
征 许 可 证 服务 导致 的 ， 但 问题 是 ， 为 什么 它 会 运行 缓慢 呢 ? 问题 究竟 
出 在 了 哪里 呢 ? 许可 证 服务 依赖 于 组 织 服务 ， 而 这 两 个 服务 都 对 不 同 
的 数据 库 进 行 调用 。 完 竟 是 哪个 服务 表现 不 佳 ? 此 外 ， 你 知道 这 些 服 
务 正 在 不 断 被 迭代 更 新 ， 因 此 有 人 可 能 添加 了 一 个 新 的 服务 调用 。 了 
解 参 与 用 户 事务 的 所 有 服务 以 及 它们 的 性 能 时 间 对 于 支持 分 布 式 染 构 

(如 微服 务 架构 ) 是 至 关 重 要 的 。 


接 下 来 ， 你 将 开始 使 用 Zipkin 来 观察 来 目 组 织 服务 的 两 个 事务 

(它们 由 Zipkin 服 务 进行 跟踪 ) 。 组 织 服务 是 一 个 简单 的 服务 ， 它 只 
对 单个 数据 库 进 行 调用 。 你 所 要 做 的 就 是 使 用 POSTMAN 向 组 织 服务 
发 送 两 个 调用 (对 
http://localhost:5555/api/organization/vi/organiza 
tions/e254f8c-c442-4ebe- 
a82a-e2fc1d1ff78a 发 起 GET 请 求 ) 。 组 织 服务 调用 将 流 经 Zuul 
API 风 天， 然后 再 将 调用 定向 到 下 游 组 织 服务 实例 。 


调用 了 两 次 组 织 服务 之 后 ， 转 到 http://localhost:9411， 看 看 Zipkin 
已 经 捕获 的 跟踪 结果 。 从 界面 左上 角 的 下 拉 杠 中选 
择 “organizationservice”， 然 后 点 击 *Find traces” 按 钮 。 图 9-11 展 示 了 操 
作 后 的 Zipkin 查 询 界面 。 


点 击 搜索 查询 过 滤器 
想 要 查询 的 服务 。 想 要 查询 的 服务 的 端点 加 


人 


organizationservice v || 磺 7 | Start time Y02-25-2017 05:55 习 End time 02-25-2017 


Duration (bs) >= Limit 10 Find Traces © 


Showing: 2 of 2 Sort: | Longest 


查询 结果 


图 9-11 可 以 在 Zipkin 的 查询 界面 选择 想 要 跟踪 的 服务 以 及 一 些 基本 的 查询 过 滤器 


现在 ， 如 果 读者 查看 图 9-11 中 的 屏幕 截图 ， 束 会 发 现 Zipkin 捕 获 了 
两 个 事务 ， 每 个 事务 都 被 分 解 为 一 个 或 多 个 跨度 (span) 。 在 Zipkin 
中 ， 一 个 跨度 代表 一 个 特定 的 服务 或 调用 ，Zipkin 会 捕获 每 一 个 跨度 
的 计时 信息 。 图 9-11 中 的 每 一 个 事务 都 包含 3 个 跨度 : 两 个 跨度 在 Zuul 
网 关中 ， 还 有 一 个 是 组 织 服务 。 记 住 ，Zuul 网 关 不 会 盲目 地 转发 HTTP 
调用 。 它 接收 传 入 的 HTTP 调 用 并 终止 这 个 调用 ， 然 后 构建 一 个 新 的 到 


目标 服务 的 调用 〈 在 本 例 中 是 组 织 服务 ) “原始 调用 的 终止 是 因为 
Zuul 要 添加 前 置 过 滤器 、 路 由 过 滤器 以 及 后 置 过 滤器 到 进入 该 网 关 的 
每 一 个 调用 。 这 就 是 我 们 在 Zuul 服 务 中 看 到 两 个 跨度 的 原因 。 


通过 Zuul 对 组 织 服务 的 两 次 调用 分 别 用 了 3.204 s 和 77.2365 ms 。 
为 查询 的 是 组 织 服务 调用 (而 不 是 Zuul 网 关 调用 ) ， 从 图 9-11 中 可 以 
看 到 组 织 服务 在 总 事务 时 间 中 占 了 92% 和 72% 。 


让 我 们 深入 了 解 运 行 时 间 最 长 的 调用 (3.204 s) 的 细节 。 读 者 可 
以 通过 点 击 事务 并 次 入 了 解 细节 来 查看 更 多 详细 信息 。 图 9-12 展 示 了 
点 击 了 解 更 多 细 市 后 的 详细 信息 。 


事务 被 分 解 成 单个 跨度 。 一 个 跨度 代表 被 度量 的 事务 的 一 部 分 。 
这 里 显示 事务 中 每 个 跨度 的 总 时 间 。 


Duration: ET Services: © Depth: © Total Spans: © 


Expand All Collapse All 


Services 640.894ms 1.282s 1.923s 


-ET 3 204s : http/api/organization/v1/organizations/e254f8c-c442-4ebe-aB2a-e2fc1d1ff78a 


。 2.967s : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
深入 到 其 中 一 个 事务 中 ， 可 以 看 到 两 个 跨度 : 通过 点 击 一 个 单独 的 跨度 ， 可 以 查看 该 跨度 
一 个 是 花 在 Zuul 上 的 时 间 ， 另 一 个 是 花 在 组 更 多 的 详细 信息 。 
织 服务 上 的 时 间 。 


图 9-12 ”可 以 使 用 Zipkin 查 看 事务 中 每 个 跨度 所 用 的 时 间 


2 图 9-12 中 可 以 看 到 ， 从 Zuul 和 角度 来 看 ， 整 个 事务 大 约 需 要 3.204 
° 然而 ，Zuul 发 出 的 组 织 服务 调用 耗费 了 整个 调用 过 程 3.204 s 中 的 
2.967 s。 图 中 展示 的 每 个 跨度 都 可 以 深入 到 更 多 的 细 市 。 点 击 组织 服 
务 跨度 ， 并 查看 可 以 从 这 个 调用 中 看 到 哪些 额外 的 细节 。 图 9-13 展 示 
了 这 个 调用 的 细节 。 


organizationservice.http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1f| 
2.967s 
AKA: zuulservice,organizationservice 
通过 点 击 详细 信息 ， 可 
Date Time Relative Time Annotation Address 人 le es 
2/25/2017, 6:53:57 AM 162.000ms Client Send 172.18.0.5:5555 (zuulservice) 收 到 请 求 以 及 客户 端 何 
2/25/2017, 6:53:58 AM 1.322s Server Receive 172.18.0.11:8085 (organizationservice) a 时 ! 收 到 响应 。 
2/25/2017, 6:53:59 AM 1.969s Server Send 172.18.0.11:8085 (organizationservice) 
2/25/2017, 6:54:00 AM 3.129s Client Receive 172.18.0.5:5555 (zuulservice) 
Key Value 
http.method GET 
http.path /api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
http.status_code 200 
http.url /api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 点 击 详 细 信 息 还 将 提供 
Local Component zuul 有 关 HTTP 调 用 的 一 些 
myvc.controller.class OrganizationServiceController 基本 细节 o 
myvc.controller.method getOrganization 


图 9-13 点击 单个 跨度 会 获得 更 多 关于 调用 时 间 和 HTTP 调 用 细节 的 详细 信息 


图 9-13 中 最 有 价值 的 信息 之 一 是 客户 端 (Zuul) 何 时 调用 组 织 服 
务 、 组 织 服务 何 时 接收 到 调用 以 及 组 织 服务 何 时 作出 啊 应 等 分 解 信 
。 这 种 类 型 的 计时 信息 在 检测 和 识别 网 络 延迟 问题 方面 是 非常 至 贯 


9.3.6 ”可 视 化 更 复杂 的 事务 


如 果 想 要 确切 了 解 服务 调用 之 间 存 在 哪些 服务 依赖 关系， 该 怎么 
办 ? 我 们 可 以 通过 Zuul 调 用 许可 证 服务 ， 然 后 向 Zipkin 查 询 许可 证 服 
务 的 跟 躁 。 这 项 工作 可 以 通过 对 许可 证 服务 的 
http://localhost:5555/api/licensing/vi/organizatio 
ns/e254f8c-c442-4ebe-a82a 
-e2fc1idiff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1ld1iff78a 端点 进行 GET 调 用 来 完成 。 


图 9-14 展 示 了 调用 许可 证 服务 的 详细 跟 蹊 。 


Duration: ET Senices: © Depth: 加 TotalSpans: 回 


Expand Al Collapse All Fitter Service .… Y 


ooreingeorvice 22 | ooonintonservios «1 | aueevesx 


Services 603.607ms 1.207s 1.811s 2.414s 
加 zuulservice 3.018s : http:/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a 
OO :2.981s : http:/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a 
< . 2.808s : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
: .2.009s: httpyapi/organization/v1/organizations/e2541gc-c442-4ebe-a82a-e2ic1d1178a 


图 9-14 ”查看 许可 证 服务 调用 如 何 从 Zuul 流 向 许可 证 服务 然后 流向 组 织 服 务 的 跟踪 详情 


在 图 9-14 中 ， 可 以 看 到 对 许可 证 服务 的 调用 涉及 4 个 离散 的 HTTP 
调用 。 首 先是 对 Zuul 网 关 的 调用 ， 然 后 从 Zuul 网 关 到 许可 证 服务 ， 接 
下 来 许可 证 服务 通过 Zuul 调 用 组 织 服务 。 


9.3.7 ”捕获 消息 传递 跟踪 


Spring Cloud Sleuth 和 Zipkin 不 仅 会 跟踪 HITP 调 用 ，Spring Cloud 
Sleuth 还 会 问 Zipkin 发 送 在 服务 中 注册 的 入 站 或 出 站 消息 通道 上 的 跟踪 
数据 。 


消息 传递 可 能 会 在 应 用 程序 内 引发 它 自己 的 性 能 和 延迟 问题 。 这 
句 话 的 意思 是 ， 服 务 可 能 无 法 快速 处 理 队列 中 的 消息 ， 或 者 可 能 存在 
风 络 下 这 问题 "在 构建 基于 全 服务 的 应 用 程序 时 ， 我 到 了 所 有 这 些 
情况 。 


通过 使 用 Spring Cloud Sleuth 和 Zipkin， 开 发 人 员 可 以 确定 何 时 从 
队列 发 布 消息 以 及 何 时 收 到 消息 。 除 此 之 外 ， 开 发 人 员 还 可 以 查看 在 
队列 中 接收 到 消息 并 进行 处 理 时 发 生 了 什么 行为 。 


正如 读者 在 第 8 章 中 记得 的 ， 每 次 添加 、 更 新 或 删除 一 条 组 织 记录 
时 ， 束 会 生成 一 条 Kafka 消 息 并 通过 Spring Cloud Stream 发 布 。 许 可 证 
服务 接收 消息 ， 并 更 新 用 于 缓存 数据 的 Redis 键 值 存储 。 


现在 ， 我 们 将 删除 组 织 记 录 ， 并 观察 由 Spring Cloud Sleuth 和 
Zipkin 跟 踪 的 事务 。 读 者 可 以 通过 POSTMAN 向 组 织 服务 发 出 DELETE 
http://local- 


host:5555/api/organization/vi/organizations/e254f8 
C-c442- 
4ebe-a82a-e2fc1d1iff78a 请 求 。 


记 住 ， 在 本 章 前 面 ， 我 们 了 解 了 如 何 将 跟 踊 ID 添 加 为 HTTP 响 应 
首部 。 我 们 添加 了 一 个 名 为 tmx-correlation-id 的 新 HTTP 响 应 
首部 。 在 我 的 调用 中 ， 这 个 tmx-correlation-id 返回 值 是 
5e14caeQd90dc8d4 。 读 者 可 以 通过 在 Zipkin 查 询 界面 右上 角 的 搜索 
框 中 输入 调用 所 返回 的 跟踪 ID ， 来 向 Zipkin 搜 索 这 个 特定 的 跟踪 ID。 
图 9-15 展 示 了 可 以 在 哪里 输入 跟 踊 ID。 


Find a trace Dependencies 5e14cae0d90dc8d4 


在 这 里 输入 跟踪 ID， 然 后 按 下 Enter 键 ， 这 样 就 
能 够 获取 要 查找 的 特定 跟踪 了 。 


图 9-15 ”通过 在 HTTP 响 应 tmx-correlLation-id 字段 中 返回 的 跟踪 ID， 可 以 轻松 找到 要 查 
找 的 事务 


有 了 跟踪 ID 就 可 以 辣 Zipkin 查 询 特 定 的 事务 ， 并 可 以 查看 到 删除 
消息 发 布 到 输出 消息 通道 。 此 消息 通道 output 用 于 发 布 消息 到 名 为 
orgChangeTopic 的 主题 。 图 9-16 展 示 了 output 消息 通道 及 其 在 
Zipkin 跟 躁 中 的 表现 。 


Duration: 《CE Services: © Depth: @ Totalspans: @ ED 


Expand All | Collapse All 


orgenizationservics 2 | suisorice 2 


Services 84.275ms 168.549ms 252.824ms 337.098ms 421.: 
- 421.373ms : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
一 . 413.000ms : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a : 
， ， ， 140.000ms : message:output 


;> 


使 用 DELETE 调 用 删除 组 织 记 录 的 时 间 。Spring 
Cloud Sleuth 捕 获 了 该 消息 的 发 布 。 


| 


图 9-16 ”Spring Cloud Sleuth 将 时 通道 上 消息 的 发 布 和 接收 


动 跟踪 Spring 消 , 


通过 郁 查询 Zipkin 并 搜索 收 到 的 消息 可 以 看 到 许可 证 服务 收 到 消 
息 。 遗 憾 的 是 ，Spring Cloud Sleuth 不 会 将 已 发 布 消息 的 跟踪 ID 传 播 给 
消息 的 消费 着 。 相 反 ， 它 会 生成 一 个 新 的 跟 踩 ID。 但 是 我 们 可 以 向 


Zipkin 服 务 器 查 鹿 所 有 许可 证 服务 的 事务 ， 并 通 过 最 新 消息 对 事务 进 
行 排序 。 图 9-17 展 示 了 这 个 查询 的 结 


licensingservice ” | all 7 Start time 02-25-2017 08:10 
End time 02-25-2017 09:10 Duration (hs) >= Limit 10 Find Traces 
© 


Showing: 4 of 4 Sort: Newest First 


Sevices: DTT * 
CD 


29.000ms 1 spans 


licensingservice 100% 
这 看 起 来 像 是 一 个 潜在 的 候选 者 。 首先 查找 最 新 的 事务 。 


图 9-17 “寻找 接收 到 Kafka 消 息 的 许可 证 服务 调用 


既然 已 经 找到 目标 许可 证 服务 的 事务 ， 我 们 就 可 以 深入 了 解 这 
事务 。 图 9-18 展 示 了 这 次 深入 探查 的 结 


Duration: Services:@ Depth:@ Totalspans:@ ED 
Expand All Collapse Al f 又 


Services 5.800ms 11.600ms 17.400ms 23.200ms 29.000ms 


可 以 看 到 inboundOrgChanges 通 道 接 收 到 一 条 消息 。 


图 9-18 ”使 用 Zipkin 可 以 看 到 组 织 服务 发 布 的 Kafka 消 息 


到 目前 为 止 ， 我 们 已 经 使 用 Zipkin 来 跟踪 服务 中 的 HTTP 和 消息 传 
递 调用 。 但 是 ， 如 果 要 对 未 由 Zipkin 检测 的 第 三 方 服务 执行 跟踪 ， 那 
该 怎么 办 昵 ? 例如 ， 如 朱 想 要 获取 对 Redis 或 PostgresSQL 调 用 的 特定 
跟踪 和 计时 信息 ， 该 怎么 办 昵 ? 笠 运 的 是 ，Spring Cloud Sleuth 和 


Zipkin 人 允许 开发 人 员 为 事务 添加 目 定义 跨度 ， 以 便 跟 踩 与 这 些 第 三 方 
调用 相关 的 执行 时 间 。 


9.3.8 ”添加 自 定 义 跨 度 


在 Zipkin 中 添加 目 定 义 跨度 是 非常 容易 的 。 我 们 可 以 从 同 许可 证 
服务 湖 加 一 个 目 定义 跨度 开始 ， 这 样 整 可 以 跟踪 从 Redis 中 提取 数据 所 
需 的 时 间 。 然 后 ， 我 们 将 向 组 织 服 务 添加 和 目 定 义 跨度 ， 以 查看 从 组 织 
数据 库 中 检索 数据 需要 多 长 时 间 。 


为 了 将 一 个 自 定 义 跨度 添加 到 许可 证 服务 对 Redis 的 调用 中 ， 我 们 
需要 修改 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/clients/OrganizationR 
estTemplateClient.java 中 的 OrganizationRestTemplateclient 类 
的 checkRedisCcache( ) 方法 。 代 码 清 单 9-6 展 示 了 这 段 代码 。 


代码 清单 9-6 ”对 从 Redis 读 取 许 可 证 数据 的 调用 添加 监测 代码 


Import org.Sspringframework.cloud.sleuth,Tracer ; 


// 为 了 简洁 ， 省 略 了 其 余 的 jmport 语 句 

@Component 

public class OrganizationRestTemplateClient { 
Q@Autowired 
RestTemplate restTemplate; 


Q@AUutowired 


Tracer tracer; 二 --- Tracer 类 用 于 以 编程 方式 访问 Spring Cloud 
Sleuth 跟 踪 信 息 


Q@AUutowired 
OrganizationRedisRepository orgRedisRepo; 


private static final Logger logger = 
3 


LoggerFactory.getLogger(OrganizationRestTemplateClient.class); 


private Organization checkRedisCache(String organizationId) { 
Span newSpan = 
tracer.createSpan("readLicensingDataFromRedis"); ”<--- 创建 一 个 新 
的 自 定 义 跨 度 ， 其 名 为 readLicensingDataFromRedis 


try { 


return orgRedisRepo.findOorganization(organizationId); 


catch (Exception ex){ 
logger.error("Error encountered while 
=-» trying to retrieve organization {} check Redis 
Cache. Exception {}", 
=-» OrganizationId, ex); 
return null; 
} 
finally { <--- 使 用 Finally 块 关闭 跨度 
newSpan.tag("peer.service",， "redis"); <--- 可 以 将 标签 


信息 添加 到 跨度 中 。 在 这 个 类 中 ， 我 们 提供 了 将 要 被 Zipkin 捕 获 的 服务 的 名 称 


newSpan.1logEvent (org.springframework.cloud.sleuth.Span.CcCLIENT_RECV 


); ”<--- 记录 一 个 事件 ， 告 诉 Spring Cloud Sleuth 它 应 该 捕获 调用 完成 的 时 间 
tracer.close(newSpan ) ; 二 --- 关闭 跟踪 。 如 果 不 调 用 close( ) 
方法 ， 则 会 在 日 志 中 得 到 错误 消息 ， 指 示 跨 度 已 被 打开 却 尚 未 被 关闭 


// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 


代码 清单 9-6 中 的 代码 创建 了 一 个 名 为 
readLicensingDataFromRedis 的 自 定义 跨度 。 接 下 来 ， 我 们 将 


同样 添加 一 个 名 为 getorgDbCall 的 自 定义 跨度 到 组 织 服务 中 ， 以 监 
控 从 Postgres 数 据 库 中 检索 组 织 数 据 需 要 多 长 时 间 。 对 组 织 服 务 数据 库 
的 调用 跟踪 可 以 在 organization- 
service/src/main/java/com/thoughtmechanix/organization/ 
services/OrganizationService.java 中 的 0rganizationService 类 中 看 
到 。 其 中 ，getorg() 方法 包含 目 定 义 跟踪 。 代 码 清 单 9-7 展 示 了 组 织 
服务 的 getorg ( ) 方法 的 源 代码 。 


代码 清单 9-7 添加 了 监测 代码 的 get0rg( ) 方法 


package com.thoughtmechanix.organization.services; 


// 为 了 简洁 ， 省 略 了 import 语 句 
Q@Service 
public class OrganizationService { 
Q@Autowired 
private OrganizationRepository orgRepository 


Q@Autowired 
private Tracer tracer 


Q@Autowired 
SimpleSourceBean simpleSourceBean; 


private static final Logger logger = 
=» LoggerFactory.getLogger(OrganizationService.class); 


public Organization getorg (String organizationId) { 
Span newSpan = tracer.createSpan("getOoOrgDBCall"); 


logger.debug("In the organizationService.getorg() call"); 
try { 

return orgRepository.findById(organizationId); 
} finally { 


newSpan.tag("peer.service", "postgres"); 
newSpan.logEvent (org.springframework.cloud.sleuth.Span.CcLIENT_RECV 
); 


tracer.close(newSpan); 


} 
// 为 了 简洁 ， 省 略 了 其 余 的 代码 


有 了 这 两 个 自 定 义 跨度 ， 我 们 融 可 以 重 局 服务 ， 然 后 访问 GET 
http://localhost:5555/api/licensing/vi/organizatio 
ns/e254f8c-c442- 
4ebe-a82a-e2fc1id1iff78a/licenses/f3831f8c-c338- 


4ebe-a82a-e2fc1d1ff78a 端点 。 如 果 在 Zipkin 中 查看 事务 ，| 应 该 
看 到 增加 了 两 个 额外 的 跨度 。 图 9-19 展 示 了 在 调用 许可 证 服务 端点 来 
检索 许可 证 信息 时 添加 的 额外 的 和 目 定义 跨度 。 


Duration: Services: @© Depth: 回 Total spans: O ED 


Expand All | Collapse Al | Filter Service ... ™ 
eensnesevioe 3 | orarizatonsorvicn 2 | susorvice x4 | 


23.394ms 46.787ms 70.181ms 93.574ms 116.968ms 
116.968ms ; http:/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/13831f8c-c338-4ebe-a82a-e2fc1d1ff78a 
-106.000ms : http:/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/13831f8c-c338-4ebe-a82a-e2fc1d1ff78a 
1.099ms : readlicensingdatafromredis 
59.000ms : 和 zations/e254fBc-c442-4ebe-a82a-e2fc1d1ff78a 
3.0( 000m: ns :http i/organiz: "Moganizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 


i :ge a ge 


自 定义 跨度 现在 出 现在 事务 跟踪 中 。 


图 9-19 ”定义 了 自 定义 跨度 之 后 ， 它 们 将 出 现在 事务 跟踪 中 


从 图 9-19 中 ， 我 们 可 以 看 到 与 Redis 和 数据 库 查 询 相 关 的 附加 跟踪 
和 计时 信息 。 由 图 9-19 可 知 ， 对 Redis 的 调用 用 了 1.099 ms。 由 于 调用 
没有 在 Redis 缓 存 中 找到 记录 ， 所 以 对 Postgres 数 据 库 的 SQL 调 用 用 了 
4.784 ms。 


9.4 “小结 


Spring Cloud Sleuth 可 以 无 颖 地 将 跟踪 信息 (关联 ID) 添加 到 微服 
务 调用 中 。 
关联 ID 可 用 于 在 多 个 服务 之 间 链 接 日 志 条 目 。 可 以 使 用 关联 ID 碍 
看 在 单个 事务 牛 涉及 的 所 有 服务 的 事务 Ee 
虽然 关联 ID 功能 强大 ， 但 需要 将 此 概念 与 日 志 聚 合 平台 结合 使 
用 ， 以 便 从 多 个 来 源 获 取 日 志 ， 人 说 它们 的 内 容 。 
。 里 然 存在 多 个 内 部 部 署 的 日 志 聚 合 平台 ， 但 基于 云 的 服务 可 以 让 
开发 人 员 在 不 必 拥 有 大 量 基础 设施 的 情况 下 对 日 志 进 行 管理 。 
此 外 ， 它 们 还 可 以 在 应 用 程序 日 志 记 录 量 增长 时 轻松 扩大 。 
可 以 将 Docker 容 絮 与 日 志 聚 合 平台 集成 ， 来 捕获 正在 写 入 容器 
J 有 日 志 记 录 数 据 。 在 本 划 中 ， 我 们 将 Docker 容 

、 人 日 志 记 隶 供应 商 Papertrail 集 成 ， 以 捕获 
得 且 旧 卓志 TE 
虽然 统一 的 日 志 记 录 平 台 很 重要 ， 但 通过 微服 务 来 可 视 化 地 跟踪 
事务 的 能 力也 是 一 个 有 价值 的 工具 。 


。 人 
余 负 天 条 。 

。 Spring Cloud Sleuth 与 Zipkin 集 成 ，Zipkin 可 以 让 开发 人 员 以 图 形 方 
人 ， 并 了 解 用 户 事务 中 涉及 的 每 个 微服 务 的 性 能 特 

1 o 

在 启用 Spring Cloud Sleuth 的 服务 中 ，Spring Cloud Sleuth 将 目 动 捕 

获 HTTP 调用 以 及 入 站 和 出 站 消息 通道 的 跟 踩 数据 。 

Spring Cloud Sleuth 将 每 个 服务 调用 映射 到 一 个 跨度 的 概念 。 可 以 

使 用 Zipkin 来 查看 一 个 跨度 的 性 能 。 

Spring Cloud Sleuth 和 Zipkin 还 允许 开发 人 员 目 定义 跨度 ， 以 便 了 

解 基于 非 Spring 的 资源 (如 Postgres 或 Redis 等 数据 库 服 务 器 ) 的 性 

能 。 


第 10 章 ”部署 微 服务 


本 章 主要 内 容 


理解 为 什么 DevOps 运 动 对 微服 务 至 天 重要 

配置 EagleEye 服 务 使 用 的 核心 亚马逊 基础 设施 
手动 将 EagleEye 服 务 部 署 到 亚马逊 的 EC2 容 需 服 务 中 
为 服务 设计 构建 和 部 警 管道 

。 从 持续 集成 转向 持续 部 路 

。 将 基础 设施 视 为 代码 

。 构 建 不 可 变 的 服务 器 

。 在 部 效 中 测试 

。 将 应 用 程序 部 车 到 云 


本 书 已 经 接近 结尾 ， 但 我 们 的 微服 务 旅程 还 没有 走 到 终点 。 尽 管 
本 书 的 大 部 分 内 容 都 集中 在 使 用 Spring Cloud 技 术 设计 、 构 建 和 实施 基 
于 Spring 的 微服 务 上 ， 但 我 们 还 没有 谈 到 如 何 构建 和 部 署 微服 务 。 创 
建构 建 和 部 团 管 道 似 乎 是 一 项 普通 的 任务 ， 但 实际 上 它 是 微服 务 染 构 
中 最 重要 的 部 分 之 一 。 


为 什么 这 么 说 呢 ? 请 记 住 ， 微 服务 架构 的 一 个 主要 优点 是， 微服 
务 定 可 以 快速 构建 、 修 改 和 部 车 到 独立 生产 环境 中 的 小 型 代码 单元 。 
服务 的 小 规模 意味 着 新 的 特性 (和 关键 的 bug 修 复 ) 可 以 以 很 高 的 速度 
交付 。 速 度 是 这 里 的 关键 词 ， 因 为 速度 意味 着 新 特性 或 修复 bug 与 部 车 
0 0 


WE 0 
征 的 。 


。 自动 的 一 一 在 构建 代码 时 ， 构 建 和 部 署 过 程 不 应 该 有 人 为 干预 ， 
秆 别 是 在 级 别 较 低 的 环境 中 。 构 建 软 件 、 配 置 机 峰 镜 像 以 及 部 署 
服务 的 过 程 应 该 是 目 动 的 ， 并 且 应 该 通过 将 代码 提交 到 源 代码 存 
储 库 的 行为 来 局 动 。 


。 可 重复 的 一 一 用 来 构建 和 部 署 软件 的 过 程 应 该 是 可 重复 的 ， 以 便 
每 次 构建 和 部 署 局 动 时 都 会 发 生 同 样 的 事情 。 过 程 中 的 可 变性 党 
利和 是 难以 跟踪 和 解决 的 微小 bug 的 根源 。 

完整 的 一 一 部 署 的 软件 制品 的 成 果 应 该 是 一 个 完整 的 虚拟 机 或 容 
器 镜像 (Docker) ， 其 中 包含 该 服务 的 “完整 的 ”运行 时 环境 。 这 
是 开发 人 员 对 待 基础 设施 的 一 个 重要 转变 。 机 器 镜像 的 供应 需要 
通过 脚本 实现 完全 目 动 化 ， 并 且 这 个 脚本 与 服务 源 代码 一 起 处 于 
产 代码 控制 之 下 。 

在 微服 务 环境 中 ， 这 种 职 贡 通常 从 运 维 团 队 转 移 到 拥有 该 服务 的 
开发 团队 。 请 记 住 ， 微 服务 开发 的 核心 原则 之 一 是 将 服务 的 全 音 
运 维 责任 推 给 开发 人 员 。 

不 可 变 的 一 一 包含 服务 的 机 器 镜像 一 旦 构建 ， 在 镜像 部 署 完 后 
镜像 的 运行 时 配置 束 不 应 该 被 触 磁 或 更 改 。 如 末 需 要 进行 更 改 ， 
则 需要 在 源 控制 下 的 脚本 中 进行 配置 ， 并 且 服 务 和 基础 设施 需要 
再 次 经 历 构 建 过 程 。 


运行 时 配置 (垃圾 回收 设置 、 使 用 的 Spring profile) 的 更 改 应 该 
作为 环境 变量 传递 给 镜像 ， 而 应 用 程序 配置 应 该 与 容器 隔离 (Spring 
Cloud Config) 。 


构建 一 个 健壮 的 、 通 用 的 构建 部 车 管道 征 一 项 非常 重要 的 工作 ， 
并 且 通 和 贡生 针对 服务 将 要 运行 的 运行 时 环境 专门 设计 的 。 这 项 工作 通 
常 涉 及 一 个 专门 的 DevOps (开发 人 员 运 维 ) 工程 师 团 队 ， 他 们 的 唯一 
工作 吏 是 使 构建 过 程 通 用 化 ， 以 便 每 个 团队 都 可 以 构建 目 己 的 微服 
务 ， 而 不 必 为 目 己 重 复发 明 整 个 构建 过 程 。 但 是 ，Spring 是 一 个 开发 
框架 ， 它 并 没有 为 实现 构建 和 部 署 管 道 提 供 大 量 功 能 。 


在 本 章 中 ， 我 们 将 看 到 如 何 使 用 众多 非 Spring 工 具 来 实现 构建 和 
部 警 管道 。 我 们 将 利用 为 本 书 所 构建 的 一 父 微 服务 ， 完 成 以 下 几 件 


(1) 将 一 直 使 用 的 Maven 构 建 脚 本 集成 到 一 个 名 为 Travis CI 的 持 
续集 成 /部 署 云 工具 中 。 


(2) 为 每 个 服务 构建 不 可 变 的 Docker 镜 像 ， 并 将 这 些 镜像 推送 到 
一 个 集中 式 存储 库 中 。 


(3) 使 用 亚马逊 的 EC2 容 器 服务 (EC2 Container Service，ECS) 
将 整套 微服 务 部 署 到 亚马逊 云 上 。 


(4) 运行 平台 测试 ， 测 试 服务 是 否 正 常 工 作 。 


我 想 以 最 终 目 标 开 始 我 们 的 讨论 ， 那 吏 是 一 组 部 署 到 AWS 弹性 
容器 服务 (Elastic Container Service，ECS) 上 的 服务 。 在 深入 了 解 如 
何 实现 构 建 和 部 署 管道 的 所 有 细节 之 前 ， 我 们 先 了 解 一 下 EagleEye 服 
务 将 如 何在 亚 蕊 还 云 中 运行 。 然 后 , 我 们 再 讨论 如 何 手动 将 EagleEye 服 
务 部 署 到 AWS 云 。 一 旦 完成 这 一 步 ， 我 们 将 自动 化 整个 过 程 。 


10.1 EagleEye: 在 云 中 建立 核心 基础 设施 


在 本 书 的 所 有 代码 示例 中 ， 我 们 将 所 有 应 用 程序 运行 在 一 个 虚拟 

机 镜像 中 ， 其 中 每 个 单独 的 服务 都 是 作为 Docker 容 器 运行 的 。 我 们 现 

在 要 做 一 些 改变 ， 通 过 将 数据 库 服务 器 (PostgreSQL) 和 缓存 服务 器 

(Redis) 从 Docker 分 离 到 亚马逊 云 中 。 所 有 其 他 服务 将 作为 在 单 节点 

Amazon ECS 集 群 中 运行 的 Docker 容 絮 继 续 运 行 。 图 10-1 展 示 了 如 何 将 
EagleEye 服 务 部 署 到 亚马逊 云 。 


2. 数据 库 与 Redis 集 群 
将 迁移 到 亚马逊 的 
服务 中 。 a ( 二 


Postgres 数 据 库 ElastiCache 数 据 库 


1. 所 有 核心 EagleEye 


服务 都 将 运行 在 单 、 一 一 、 
节点 ECS 集 群 中 。 | 


许可 证 服务 


Spring.Oloud 5. 所 有 其 他 服务 只 能 从 


、 i ECS 容 器 中 访问 。 
本 Spring Eureka 
服务 


ECS 容 器 的 安全 组 设置 
限制 所 有 入 站 端口 流量 ， 
保证 只 有 端口 5555 对 公 
共 流 量 开放 。 这 意味 着 

所 有 的 EagleEye 服 务 只 
能 通过 监听 5555 端 口 的 
Zuul 服 务 器 来 访问 。 


Ee 


4. 组 织 服务 和 许可 证 服务 受 
OAuth2 验 证 服务 保护 。 


图 10-1 通过 使 用 Docker， 所 有 的 服务 都 可 以 部 署 到 云 服务 提供 商 的 环境 中 ， 如 亚马逊 的 ECS 
让 我 们 浏览 一 遍 图 10-1 并 深入 了 解 更 多 细节 。 


(1) 所 有 的 EagleEye 服 务 《除了 数据 库 和 Redis 集 群 ) 都 将 部 署 
为 Docker 容 右 ， 这 些 Docker 容 器 在 单行 点 ECS 集 群 内 部 运行 。ECS 配 
置 并 建立 运行 Docker 集 群 所 需 的 所 有 服务 器 。ECS 还 可 以 监视 在 
Docker 中 运行 的 容器 的 健康 状况 ， 并 在 服务 有 骨 并 时 重新 启动 服务 。 


(2) 在 部 署 到 亚马逊 云 之 后 ， 我 们 将 不 再 使 用 自己 的 PostgreSQL 
数据 库 和 Redis 服 务 器 ， 而 是 使 用 亚马逊 的 RDS 和 亚马逊 的 ElastiCache 
服务 。 读 者 可 以 继续 在 Docker 中 运行 Postgres 和 Redis 数 据 存 储 ， 但 我 
想 强调 的 是 ， 从 目 己 拥有 和 管理 的 基础 设施 转移 到 由 云 供应 商 (在 本 
例 中 是 亚马逊 ) 完全 管理 的 基础 设施 非常 容易 。 在 实际 部 署 中 ， 在 
Docker 容 屁 出 现 之 前 ， 通 常会 将 数据 库 基 础 设施 部 署 到 虚拟 机 上 。 


(3) 与 桌面 部 署 不 同 ， 我 们 希望 服务 器 的 所 有 流量 都 通过 Zuul 
API 网 关 。 我 们 将 使 用 亚马逊 安全 组 ， 仅 允许 已 部 署 的 ECS 集 群 上 的 端 
口 5555 可 供 外 界 访问 。 


(4) 我 们 仍 将 使 用 Spring 的 OAuth2 服 务 器 来 保护 服务 。 在 可 以 访 
问 组 织 服务 和 许可 证 服务 之 前 ， 用 户 需要 使 用 验证 服务 进行 验证 〈 详 
ee ， 并 在 每 个 服务 调用 中 提供 一 个 有 效 的 OAuth2 令 


(5) 所 有 的 服务 器 ， 包 括 Kafka 服 务 器 ， 外 界 都 无 法 通过 公开 的 
Docker 席 口 进行 访问 。 


要 建立 亚马逊 基础 设施 ， 读 者 需要 以 下 内 容 。 


(1) 自己 的 Amazon Web Services (AWS) 账户 。 读 者 应 该 对 AWS 控 
制 台 和 在 该 环境 中 工作 的 概念 有 一 个 基本 的 了 解 。 


(2) 一 个 Web 浏 览 器 。 对 于 手动 创建 ， 读 者 将 从 控制 台 创 建 所 有 内 


芒 


(3) 用 于 部 署 的 亚马逊 ECS 命令 行 客 户 端 。 


如 果 读 者 没有 使 用 过 AWS， 建 议 读者 建立 一 个 AWS 账 户 ， 并 安装 上 面 
列 出 的 工具 ， 然 后 再 花 一 些 时 间 熟 悉 这 个 平台 。 


如 果 读 者 对 AWS 完 全 卫生， 强烈 建议 读者 去 买 一 本 Michael 和 Andreas 
Wittig 撰 写 的 《Amazon Web Services in Action》 [1] 。 这 本 书 的 第 1 章 是 可 
免费 下 载 的 。 这 一 章 的 最 后 包含 一 个 详细 教程 ， 介 绍 如 何 注册 和 配置 AWS 
账户 。《Amazon Web Services in Action》 是 一 本 关于 AWS 的 精心 编写 且 全 
的 书 。 尽 管 我 已 经 在 AWS 环 境 中 工作 多 年 了 ， 但 我 发 现 它 仍然 很 有 用。 


最 后 ， 在 本 章 中 ， 我 尽 可 能 尝试 使 用 亚马逊 提供 的 免费 套餐 服务 ， 唯 
一 一 个 例外 是 创建 ECS 集 群 。 我 使 用 了 一 台 t2.large 服 务 器 ， 每 小 时 运行 成 
本 大 约 是 10 美 分 。 读 者 如 果 不 想 承 担 巨 额 的 费用 ， 要 确保 在 完成 本 章 内 容 
之 后 关闭 服务 。 


注意 ， 如 果 读 者 想 自己 运行 本 章 的 代码 ， 本 书 无 法 保证 本 章 中 使 用 的 
亚马逊 资源 (Postgres、Redis 和 ECS) 可 用 。 如 果 读 者 要 运行 本 章 的 代 
码 ， 读 者 需要 建立 自己 的 GitHub 存 储 库 (用 于 应 用 程序 配置 ) 、Travis CI 
账户 、Docker Hub (用 于 Docker 镜 像 ， 和 AWS 账 户 ， 然 后 修改 应 用 程序 配 
置 以 指向 自己 的 账号 和 凭据 。 


10.1.1 ”使 用 亚马逊 的 RDS 创 建 PostgreSQL 数 据 库 


在 开始 本 和 之 前 ， 我 们 需要 创建 和 配置 AWS 账 户 。 完 成 之 后 ， 我 
们 的 第 一 项 任务 就 是 创建 要 用 于 EagleEye 服 务 的 PostgreSQL 数 据 库 。 
要 做 到 这 一 点 ， 我 们 将 要 登录 到 AWS 控 制 台 并 执行 以 下 操作 。 


(1) 在 第 一 次 登录 到 控制 台 时 ， 我 们 将 看 到 一 个 亚马逊 Web 服 务 
列表 。 找 到 RDS 的 链接 并 点 击 它 ， 进 入 RDS 仪 表 板 。 


(2) 在 仪表 板 上 找到 一 个 上 面 写 着 “Launch a DB Instance” 的 大 按 
钮 并 点 击 它 。 


(3) RDS 文 持 不 同 的 数据 库 引 擎 。 此 时 ， 应 该 能 看 到 一 个 数据 库 
列表 。 选 择 PostgreSQL， 然 后 点 击 “Select" 按 钮 。 这 将 局 动 数 据 库 创建 


向 导 。 


亚马逊 的 数据 库 创 建 向 导 首 先 会 询问 这 是 生产 数据 库 
(Production) 还 是 开发 /测试 (DewTest) 数据 库 。 我 们 将 使 用 免费 套 
餐 创 建 开 发 /测试 数据 库 。 图 10-2 展 示 了 这 个 界面 。 


Step 1: 。” Select Engine Do you plan to use this database for production purposes? 
Step 2: Production? 
Step 3: Specify DB Details Production Dev/Test 


4: A | 
Step Configure Advanced Settings PostgreSQL © PostgreSQL 


Use Multi-AZ Deployment This instance is intended for | 
and Provisioned IOPS Use outside of production or 


Storage as defaults for high under the RDS Free Usage 
availability and fast, Tier. 
consistent performance. 


RDS pricing 


选择 Dev/Test 选 项 ， 然 后 点 击 Next Step。 


了 


图 10-2 ”选择 数据 库 是 生产 数据 库 还 是 测试 数据 库 


接 下 来 ， 我 们 将 创建 有 关 PostgreSQL 数 据 库 的 基本 信息 ， 并 设置 
将 要 使 用 的 主 用 户 ID 和 密码 来 登 孙 数据 库 。 网 10-3 展 示 了 这 个 界面 。 


选择 db.t2.micro。 这 是 最 小 的 
免费 数据 库 ， 完 全 可 以 满足 需 
求 。 在 Multi-AZ Deployment 一 
项 上 选择 No。 


The Amazon RDS Free Tier provides a single db.t2.micro instance as Well as Up 
to 20 GB of storage, allowing new AWS customers to gain hands-on 
experience with Amazon RDS. Learn more about the RDS Free Tier and the 
instance restrictions here. 


Only show options that are eligible for RDS Free Tier 


Instance Specifications 


DB Engine postgres 


License Model | postgresql-license 人 


DB Engine Version | 9.5.4 $$ 


DB Instance Class | db.t2.micro 一 1vCPU, 1GiB RAM $| 


Multi-AZ Deployment | No + 


Storage Type | General Purpose (SSD) $| 


Allocated Storage* 5 GB 


Provisioning less than 100 GB of General Purpose (SSD) storage for 
high throughput workloads could result in higher latencies upon 


exhaustion of the initial General Purpose (SSD) IO credit balance. 
Click here for more details. 


Settings 


DB Instance ldentifie eagle-eye-aws-dev 


Master Username* postgres_aws_dev Retype the value You specified 
ee for Master Password. 
Master Password* CC e000 个 
Confirm Password*  。oooooo。 [OD) 


* Required Cancel Previous 


记 下 密码 。 对 于 我 们 的 示例 ， 我 们 将 使 用 主 账号 
登录 到 数据 库 。 在 真实 的 系统 中 ， 应 该 要 创建 一 
个 特定 于 应 用 程序 的 用 户 账户 ， 并 且 不 要 在 应 用 
程序 中 直接 使 用 主 用 户 ID /密码 。 


图 10-3 设置 基本 数据 库 配 置 


该 向 导 的 最 后 一 步 是 创建 数据 库 安全 组 、 端 口 信息 和 数据 库 备份 
信息 。 图 10-4 展 示 了 这 个 界面 的 内 容 。 


现在 ， 我 们 将 创建 一 个 新 
的 安全 组 ， 并 允许 公开 访 
问 数据 库 。 


请 注意 数据 库 名 称 和 端口 号 。 
该 端口 号 将 用 作 服 务 的 连接 
字符 串 的 一 部 分 。 


Backup Window 


Maintenance Window 


图 10-4 


A backup retention period of zero days will disable automited backups for 
this DB Instance. 


Configure Advanced Settings 
Network & Security 心 
VPC* | Default VPC (vpc-fa0dd89d) 
Subnet Group | default ;> 
Publicly Accessible | Yes S 
Availability Zone 【No Preference $ 
VPC Security Group(s) [Create new Security Group | 
ldefault (VPC) 
Database Options 
Database Name sagle eye aws dev 
Database Port sa432 
DB Parameter Group [default.postgres9.5 
Option Group | default:postgres-9-5 昌 
Copy Tags To Snapshots 
Enable Encryption | No 4 
Backup 
Backup Retention Period |0 $days 


Select the period in which you 


itori want pending modifications 
EN {such as changing the DB 
nced Monitoring | No instance class) or patches 
gp a applied to the DB instance by 
Maintenance Amazon RDS. Any such 
maintenance should be started 
Auto Minor Version Upgrade | Yes $ and completed within the 


vv- 
[NoPreference | _$ 


BVIOUS Launch DB Instance 


selected period. if you do not 
select a period, Amazon RDS 
will assign a period randomly. 
Learn More. 


由 于 这 是 一 个 开发 数据 库 ， 
我 们 可 以 禁用 备份 。 


为 RDS 数 据 库 创 建安 全 组 、 端 口 和 备份 选项 


此 时 ， 数 据 库 创建 过 程 将 开始 〈 可 能 需要 几 分 钟 ) 。 完 成 之 后 ， 
需要 配置 FagleEye 服 务 来 使 用 数据 库 。 创 建 完 数据 库 之 后 《这 需要 几 
a ， 返 回 到 RDS 仪 表 板 并 碍 看 创建 的 数据 库 。 图 10-5 展 示 了 这 个 


这 是 用 于 连接 到 数据 库 的 端点 。 
Filter: All instances Y Q x Viewing 1 
国 Engine DB Instance - Status CPU 
加 v PostgreSQL eagle-eye-aws-dev available 1.00% 


Endpoint: eagle-eye-aws-dev.cpxog6314usu.us-west-1.rds.amazonaws .com:5432 ( authorized ) 8 


| 各 Alarms and Recent Events Monitoring 
区 TIME (UTC-5) 
Jan 2 2:05 AM Finished DB Instance CPU 1% 
back 
Jan22:03AM Backing up DB instance Memory 587 MB = 


Storage 4,220 MB a 


图 10-5 ”创建 好 的 RDS/PostgreSQL 数 据 库 


对 于 本 章 ， 我 为 每 个 需要 访问 基于 亚 蕊 还 的 PostgreSQL 数 据 库 的 
微服 务 创建 了 一 个 名 为 aws -dev 的 新 应 用 程序 profile。 我 在 Spring 
Cloud Config GitHub 存 储 库 (https://github.com/ carnellj/config-repo) 中 
添加 了 一 个 新 的 Spring Cloud Config 服 务 妖 应 用 程序 profile， 它 包含 亚 
马 过 数据 库 连 接 信 息 。 使 用 新 数据 库 的 每 一 个 属性 文件 都 遵循 命名 约 
定 (服务 名 ) -aws-dev.yml (许可 证 服务 、 组 织 服务 和 验证 服 


务 ) 
此 时 ， 数 据 库 已 经 准备 好 了 (还 不 赖 ， 只 需要 大 约 5 次 点 击 束 能 创 


建 完 成 。 让 我 们 转向 下 一 个 应 用 程序 基础 设施 ， 看 看 如 何 创 建 
EagleEye 许 可 证 服务 将 要 使 用 的 Redis 集 群 。 


10.1.2 ”在 AWS 中 创建 Redis 集 群 


要 创建 Redis 集 群 ， 我 们 将 要 使 用 亚马逊 的 ElastiCache 服 务 。 
ElastiCache 人 允许 开发 人 员 使 用 Redis 或 Memcached 构 建 内 存 中 的 数据 组 


存 。 对 于 EagleEye 服 务 ， 我 们 将 把 在 Docker 中 运行 的 Redis 服 务 右 迁移 


到 ElastiCache。 


先 回 到 AWS 控 制 台 的 主页 (点 击 页 面 左 上 角 的 柳 色 立方 体 ，， 然 
后 点 击 ElastiCache 链 接 。 


在 ElastiCache 控 制 人 台中， 选择 Redis 链 接 (页 面 的 左 侧 ) ， 然 后 点 


击 页 面 顶部 的 蓝 色 创建 按钮 。 这 将 启动 ElastiCache/Redis 创 建 回 导 。 
图 10-6 展 示 了 Redis 创 建 界 面 。 


Redis settings 
Name 
Engine version compatibility 
Port 
Parameter group 
Node type 
Number of replicas 


» Advanced Redis settings 


Create your Amazon ElastiCache cluster 


Cluster engine @ Redis 


In-memory data structure store used as database, cache and message 
broker. ElastiCache for Redis offers Multi-AZ with Auto-Failover and 
enhanced robustness. 

Cluster Mode enabled (Scale Out) 
Memcached 


High-performance, distributed memory object caching system, intended 
for use in speeding up dynamic web applications. 


spmia-tmx-redis-dev 


3.2.4 bb 
6379 

default.redis3.2 be 
cache.t2.micro (0.5 GiB) v 
None v 


因为 这 是 一 个 开发 服务 器 ， 所 以 不 需要 
创建 Redis 服 务 器 的 副本 。 


A 


服务 器 的 名 称 。 


这 是 ElastiCache 
@ | 


8 
8 
[i 
加 这 里 选择 最 小 的 实 
© 例 类 型 。 
8 


图 10-6 ”只 需 通 过 几 次 点 击 就 可 以 创建 一 个 Redis 集 群 ， 该 集 


群 的 基 而 


的 


设施 是 由 亚马逊 管 更 


在 填 完 所 有 数据 后 ， 点 击 “Create” 按 钮 。ElastiCache 将 开始 Redis 


集群 创建 过 程 (这 将 需要 几 分 钟 的 时 间 ) 


。 ElastiCache 将 在 最 小 的 亚 


马 进 服务 器 实例 上 构建 一 个 单 证 点 的 Redis 服 务 器 。 一 旦 点 击 按钮 ， 就 
会 看 到 Redis 集 群 正在 创建 。 创 建 完 集群 之 后 ， 上 后 击 集群 的 名 称 ， 进 入 


详情 页 面 ， 该 页 面 显 示 集 群 中 使 用 的 端点 。 图 10-7 展 示 了 Redis 集 群 创 
建 后 的 细 订 。 


< Name: spmia-tmx-redis-dev 
ElastiCache Dashboard “ Description Mial 
Memcached Add Replication Copy Node Endpoint 
| Redis 
Reserved Nodes 
Backups Node Name ~ Status Port Endpoint 
P 
arameter Groups spmia-tmx-redis-dev “available 6379 spmia-tmx-redis-dev.pnjs7k.0001.use1.cache.amazonaws.com 
Subnet Groups 


这 是 将 要 在 服务 中 使 用 的 Redis 端 点 。 


图 10-7 ”Redis 端 点 是 服务 连接 到 Redis 所 需 的 关键 信息 


许可 证 服务 是 唯一 一 个 使 用 Redis 的 服务 ， 因 此 如 果 读 者 将 本 章 中 
的 代码 示例 部 署 到 目 己 的 亚 蕊 进 实例 中 ， 一 定 要 确保 适当 地 修改 许可 
证 服务 的 Spring Cloud Config 文 件 。 


10.1.3 ”创建 ECS 集 群 


部 署 EagleEye 服 务 之 前 的 最 后 一 步 是 创建 ECS 集 群 。 建 立 一 个 ECS 
集群 以 供应 要 用 于 托管 Docker 容 器 的 Amazon 机 器 。 要 做 到 这 一 点 ， 我 
们 将 再 次 访问 AWS 控 制 台 。 在 这 里 ， 我 们 将 点 击 Amazon EC2 
Container Service 链 接 。 


我 们 将 进入 主 EC2 容 喜 服 务 页 面 ， 在 这 里 ， 应 该 会 看 到 一 
个 “Getting Started” 按 钮 。 


点 击 “Start”* 按 钮 ， 进 入 如 图 10-8 所 示 的 “Select options to 
configure” 页 面 。 


Getting Started with Amazon EC2 Container Service (ECS) 


Select options to configure 
Get started by running a sample app with EC2 Container Service (ECS), setting up a private image repository with EC2 Container Registry (ECR), or both. 


1wantto Deploy a sample application onto an Amazon ECS Cluster 
Amazon ECS will set up an autoscaling group and help you create other resources to facilitate cluster management. 


[) Store container images securely with Amazon ECR 
Create and manage a new private Image repository and use the Docker CU to push and pull images. Access to the 
repository is managed through AWS Identity and Access Managernent 


取消 这 些 复 选 框 。 
点 击 Cancel 按 钮 。 


图 10-8 ”ECS 提供 了 一 个 向 导 来 引导 一 个 新 的 服务 容器 (我 们 不 会 用 到 这 个 向 导 ) 


取消 义 选 屏幕 上 的 两 个 复 选 框 ， 然 后 点 击 “Cancel” 按 钮 。ECS 提 供 
了 一 个 同 导 ， 它 基于 一 组 预定 义 模板 来 创建 ECS 容 器 。 我 们 不 打算 使 
用 这 个 向 导 。 一 旦 取消 了 ECS 创 建 回 导 ， 应 该 会 看 到 ECS 主 页 上 
的 “Clusters” 选 项 卡 。 图 10-9 展 示 了 这 个 界面 。 点 击 “Create Cluster” 按 
钮 开始 创建 ECS 和 集群 的 过 程 。 


Amazon ECS Clusters 


Clusters 1 An Amazon ECS cluster is a regional grouping of one or | 


Task Definitions account receives a default cluster the first time you uset 


pe EC2 instance type. 
Repositories 


For more information, see the ECS documentation. 


| 


点 击 这 | 
点 击 这 里 开始 。 View : 夺 list EE 


图 10-9 ”开始 创建 一 个 ECS 集 群 的 过 程 


现在 ， 我 们 将 看 到 一 个 名 为 “Create Cluster” 的 界面 ， 它 有 3 个 主要 
部 分 。 第 一 部 分 将 定义 基本 的 集群 信息 。 在 这 里 需要 输入 以 下 信息 : 


(1) ECS 集 群 的 名 称 ; 
运行 该 集群 的 Amazon EC2 虚 拟 机 的 大 小 : 
(3) 集群 中 运行 的 实例 数 ; 


(4) 分 配给 集群 中 的 每 个 节点 的 弹性 块 存储 (Elastic Block 
Storage，EBS) 的 们 表 空 间 量 。 


图 10-10 展 示 了 我 为 本 书 中 的 测试 示例 填写 的 界面 。 


可 以 选择 一 个 t2.large 服 务 器 ， 因 为 它 因为 这 是 一 个 开发 环境 ， 
具有 大 容量 的 内 存 (8 GB) 并且 每 小 所 以 只 需要 运行 一 个 实例 。 
时 成 本 较 低 〈0.094 美 分 /小 时 ) 。 


Create Cluster 


When you run tasks using Amazon ECS, you place them on a cluster which is a logica\grouping of EC2 instances. Thi 
will name your cluster and then configure the container instances that your tasks can be piaced on, the security groub for your contai 
your container instances so that they can make calls to the AWS APls on your behalf. 


Cluster name* spmia-tmx-dev 
Create an empty cluster 
EC2 instance type* {2.large 
Number of instances* 1 
EC2 Ami ld* amzn-ami-2016.09.c-amazon-ecs-optimized [ami-1eda8d7e] ©@ 


EBS storage (GiB)* | 22| | 8 


Keypair spmia-tmx v ~ 8 


EC2 console [7 


请 确保 定义 了 SSH 密 钥 对 ， 否 则 将 无 
法 通过 SSH 进 入 虚拟 机 来 诊断 问题 。 


图 10-10 ”在 “Create Cluster” 界 面 设 定 用 于 托管 Docker 
集群 的 EC2 实 例 的 大 小 


注 人 


‖ 。 在 创建 Amazon 账 户 时 ， 首 先 要 做 的 一 件 事 是 定义 一 个 密 钥 对 ， 用 于 使 用 SSH 进 入 启动 
| 的 EC2 服 务 器 中 。 本 章 不 会 介绍 创建 密 钥 对 ， 但 是 如 果 读 者 以 前 从 未 这 样 做 过 ， 建 议 读者 看 
| 看 亚马逊 有 关 这 方面 的 说 明 书 。 


接 下 来 ， 我 们 将 要 为 ECS 集 群 创建 网 络 配置 。 图 10-11 展 示 了 
Networking 界 面 以 及 正在 配置 的 值 。 


sl 默认 的 行为 是 创建 一 个 新 的 
Configure the VPC for your container instances to use. A VPC is an isolated portion of the AWS cloud populated by VPC。 在 这 个 例子 中 不 要 这 
existing VPC, or create a new one with this wizard. 样 做 。 选 择 数 据 库 和 Redis 
集群 正在 运行 的 默认 VPC。 
VPC vpc-d7c136b3 宅 8 加 


vpc-d7c136b3 [7 


~ 
Subnets subnet-c857d3ac @ subnet-dc884284 @ 一 


请 确保 添加 了 VPC 中 的 所 有 

子 网 。 在 这 里 ，VPC 运 行 在 

Security Group Create a new Security Group 二 fs [ US-West-1 (加利福尼亚 地 

区 ) ， 所 以 只 有 两 个 子 网 。 

Security Group Inbound Rules 8 
0.0.0.0/0 


5555 


我 们 将 创建 一 个 新 的 安全 组 ， 其 中 一 个 入 站 规则 将 允许 5555 端 口上 的 所 有 通信 。 
在 ECS 集 群 上 的 所 有 其 他 端口 都 将 被 锁定 。 如 果 需 要 打开 多 个 端口 ， 要 创建 一 个 
自 定义 的 安全 组 并 分 配 它 。 


图 10-11 创建 好 服务 器 后 配置 网 络 /AWS 安 全 组 来 访问 它们 


首先 要 注意 的 是 ， 选 择 ECS 集 群 将 运行 的 亚马逊 的 Virtual Private 
Cloud (VPC) 。 默 认 情 况 下 ，ECS 设 置 向 导 将 创建 一 个 新 的 VPC。 我 
已 经 选择 在 我 的 默认 VPC 中 运行 ECS 集 群 。 默 认 的 VPC 包含 数据 库 服 
务 器 和 Redis 集 群 。 在 亚马逊 云 中 ， 亚 马 逊 管理 的 Redis 服 务 器 只 能 由 
与 Redis 服 务 器 处 于 同一 个 VPC 的 服务 器 访问 。 


接 下 来 ， 我 们 必须 在 VPC 中 选择 要 为 ECS 集群 提供 访问 权限 的 子 
网 。 因 为 每 个 子 网 对 应 于 一 个 AWS 可 用 区 域 ， 所 以 我 通常 选择 VPC 中 
的 所 有 子 网 ， 以 使 集群 可 用 。 


最 后 ， 我 们 必须 选择 创建 一 个 新 的 安全 组 ， 或 者 选择 已 创建 的 现 
有 Amazon 安 全 组 ， 以 应 用 于 新 的 ECS 集 群 。 因 为 我 们 正在 运行 Zuul， 
并 且 希 望 所 有 的 通信 和 都 通过 单一 端口 (5555 ) 。 我 们 将 要 配置 由 ECS 
向 导 创建 的 新 安全 组 ， 以 允许 来 自 外 界 的 入 站 通信 (0.0.0.0/0 是 整个 因 
特 网 的 网 络 掩 码 ) 。 


在 表单 中 必须 填写 的 最 后 一 步 是 ， 为 在 服务 右上 运行 的 ECS 容 器 
代理 创建 Amazon IAM 角 色 。ECS 代 理 负 责 与 Amazon 就 服务 器 上 运行 
的 容器 的 状态 进行 通信 。 我 们 将 允许 ECS 癌 导 创 建 一 个 名 为 
ecsInstanceRole 的 IAM 人 角色 。 图 10-12 展 示 了 这 个 配置 步骤 。 


Container instance IAM role 


The Amazon ECS container agent makes calls to the Amazon ECS API actions on your behalf, so container instances that run the agent require th 
the service to know that the agent belongs to you. If you do not have the ecslnstanceRole already, we can create one for you. 


Container instance IAM role ecsinstanceRole = | 后 


me = EE 


图 10-12 配置 容器 IAM 人 角色 


此 时 ， 读 者 应 该 能 看 到 一 个 集群 创建 跟踪 状态 的 界面 。 创 建 完 集 
群 之 后 ， 应 该 在 界面 上 看 到 一 个 赣 色 的 名 为 “View Cluster” 按 钮 。 点 击 
这 个 “View Cluster” 按 钮 。 图 10-13 展 示 了 点 击 这 个 “View Cluster” 按 钮 
后 出 现 的 界面 。 


\ Clusters 
| Clusters An Amazon ECS clusier is a regional grouping of one or more container instances on which you can run task requests. Each account receives a default cluster the first time yol 

Task Definitions Amazon ECS service. Clusters may contain more than one Amazon EC2 instance type 

Repositories For more Information, see the ECS documentation 

vow sm ET a 
of1 
0 0 0.00% 0.00% 0 
spmia-tmx-dev > CPUUtilization MemoryUtilization 
Sarvcen inst 


WA 人 


图 10-13 ECS 集群 正在 运行 


此 时 ， 我 们 已 经 具备 了 成 功 部 署 EagleEye 微 服务 所 需 的 所 有 基础 


关于 基础 设施 的 创建 和 自动 化 


读者 现在 正 通 过 AWS 控 制 台 执行 所 有 操作 。 在 真实 环境 中 ， 读 者 可 以 
使 用 亚马逊 的 CloudFormation 脚 本 DSL (领域 特定 语言 ) 或 HashCorp 的 
Terraform 这 样 的 云 基础 设施 脚本 工具 创建 所 有 这 些 基 础 设施 。 不 过 ， 这 是 
一 个 完整 的 主题 ， 它 远 远 超 出 了 本 书 的 范围 。 如 果 读 者 使 用 亚马逊 云 ， 那 
么 可 能 已 经 熟悉 CloudFormation。 如 果 读 者 是 亚马逊 云 的 新 手 ， 那 么 我 建 
议 读者 花 一 些 时 间 去 了 解 它 ， 然 后 再 通过 AWS 探 制 台 创建 核心 基础 设施 。 


我 想 向 读者 再 次 提 及 Michael 和 Andreas Wittig 扒 写 的 Amazon Web 
Services 识 Action。 在 这 本 书 中 ， 他 们 介绍 了 大 多 数 亚马逊 Web 服 务 ， 并 演 
示 了 如 何 使 用 CloudFormation (通过 示例 ) 自动 创建 基础 设施 。 


局 本 书 中 文 版 书 名 《AWS 云 计算 实战 》， 由 人 民 邮 电 出 版 社 出 


10.2 ”超越 基础 设施 :部署 EagleEye 


我 们 目前 已 经 建立 了 基础 设施 ， 现 在 可 以 进入 本 章 的 第 二 节 。 在 
本 市 中 ， 我 们 将 把 EagleEye 服 务 部 车 到 Amazon ECS 容 名 中 。 此 工作 将 
要 分 成 两 部 分 来 完成 。 第 一 部 分 工作 古 为 那些 做 事情 做 到 最 后 习 失 而 
心 的 人 (如 我 ， 而 做 的 ， 将 展示 如 何 将 EagleEye 手 动 部 署 到 Amazon 实 
例 中 。 这 将 有 助 于 了 解 部 署 服务 的 机 制 ， 并 得 看 在 容 硕 中 运行 的 已 部 
1 己 动 手 手 动 地 部 署 服务 很 有 趣 ， 但 这 是 不 可 持续 的 也 
征 不 推荐 的 。 


这 就 是 第 二 部 分 工作 发 挥 作用 的 地 方 。 在 第 二 部 分 工作 中 ， 我 们 
将 人 类 排除 在 构建 和 部 署 过 程 之 外 ， 使 整个 构建 和 部 署 过 程 目 动 化 。 
这 年 我 们 的 目标 结束 状态 。 通 过 演示 如 何 设 计 、 构 建 和 部 署 微 服务 到 
云 ， 我 们 将 会 体验 到 这 种 目标 状态 要 优 于 我 们 在 本 书 中 所 介绍 的 手工 


方 起 


手动 将 EagleEye 服 务 部 署 到 ECS 
要 手动 部 署 EagleEye 服 务 ， 要 切换 一 下 ， 离 开 AWS 探 制 侣 。 为 了 
部 署 EagleEye 服 务 ， 我 们 将 使 用 亚马逊 的 ECS 命 令 行 客户 端 
(https://github.com/aws/amazon-ecs-cli ) 。 安 装 完 ECS 命 令 行 客户 端 
之 后 ， 需 要 配置 ecs-cli 运行 时 环境 ， 从 而 完成 以 下 工作 。 
(1) 使 用 亚马逊 凭据 来 配置 ECS 客 户 端 。 
(2) 选择 客户 端 将 要 工作 的 区 域 。 
(3) 定义 ECS 客 户 端 将 使 用 的 默认 ECS 集 群 。 


(4) 通过 运行 ecs-cli configure 命令 来 完成 这 项 工作 : 


ecs-cli configure --region us-west-1 \ 
--access-key $AWS ACCESS_KEY \ 


--Secret-key $AWS_ SECRET_KEY AN 
--Cluster spmia-tmx-dev 


ecs-cli configure 命令 将 设置 集群 所 在 的 区 域 、 亚 蕊 还 的 
AWS 访 问 密 钥 和 私密 密 钥 ， 以 及 已 部 署 集群 的 名 称 (spmia-tmx- 
dev ) 。 如 有 果 读 者 查看 上 述 命 令 ， 会 发 现 我 在 使 用 环境 变量 

($AWS_ACCESS_KEY 和 $AwS_SECRET_KEY ) 保存 我 的 亚马逊 的 访 
问 密 钥 和 私密 密 钥 。 


我 选择 us-west-1 地 区 纯粹 是 为 了 说 明 。 读 者 可 以 根据 自己 所 在 国家 的 不 同 ， 选 择 一 个 更 
具体 的 AWS 地 区 。 


接 下 来 ， 让 我 们 看 看 如 何 进行 构建 。 与 其 他 章 不 同 的 是 ， 必 须要 
设置 构建 名 称 ， 因 为 本 章 中 的 Maven 脚 本 将 在 本 章 稍 后 建立 的 构建 部 
署 管道 中 使 用 。 我 们 将 要 设置 一 个 名 为 $BUILD_NAME 的 环境 变量 。 
$BUILD_NAME 环境 变量 用 于 标记 由 构建 脚本 创建 的 Docker 镜 像 。 切 
换 到 从 GitHub 下 载 的 第 10 章 代码 的 根 目 未 ， 并 执行 以 下 两 条 命令 : 


export BUILD_ NAME=TestManualBuild 
mvn clean package docker:build 


这 将 使 用 位 于 项 目 目录 的 根 目录 下 的 父 POM 来 执行 Maven 构 建 。 
建立 父 pom xml 来 构建 将 在 本 章 中 部 署 的 所 有 服务 。Maven 代 码 执行 完 
成 后 ， 可 以 将 Docker 镜 像 部 署 到 在 10.1.3 节 中 建立 的 ECS 实 例 。 要 进行 
部 署 ， 应 执行 以 下 命令 


ecs-cli compose --file docker/common/docker-compose.yml up 


ECS 命 令 行 客 户 端 允 许 开 发 人 员 使 用 Docker-compose 文 件 部 署 容 
厂 。 通 过 允许 复 用 来 目 桌 面 开 发 环境 的 Docker-compose 文 件 ， 亚 马 过 
已 经 大 大 简化 了 将 服务 部 署 到 Amazon ECS 的 工作 。 在 ECS 客 户 端 运行 
以 通过 执行 以 下 命令 来 确认 服务 正在 运行 ， 并 发 现 服 务 妖 的 IP 


ecs-cli ps 


图 10-14 展 示 了 ecs-cli ps 命令 的 输出 结果 。 


这 些 是 在 Docker 容 器 中 映射 的 端口 ， 但 只 有 端口 5555 对 外 宽 开 放 。 


Name State Ports 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/authenticationservice RUNNING 54.153,.112.116;:8901->8901/tcp 


bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/organizationservice RUNNING 54.153,112.116:8085->8085/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/kafkaserver RUNNING 54.153.112.116:2181->2181/tcp, 54.153.112.116:9092->9092/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/Licensingservice RUNNING 54.153.112.116:8080->8080/tcp 
|bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/zuutLserver RUNNING 54.153.112.116:5555->5555/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/eurekaserver RUNNING 54.153.112.116:8761->8761/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9696/configserver RUNNING 54.153.112.116:8888->8888/tcp 

部 署 的 各 个 Docker 服 务 。 已 部 署 服务 的 IP 地 址 。 


图 10-14 ”检查 已 部 署 服务 的 状态 
注意 从 图 10-14 中 输出 结 采 中 发 现 的 3 件 事 。 


(1) 可 以 看 到 已 经 部 署 了 7 个 Docker 容 器 ， NDocker 容 器 都 运 
行 一 个 服务 。 


(2) 可 以 看 到 ECS 和 集群 的 IP 地 址 (54.153.122.116) 。 


(3) 看 起 来 除 端口 5555 以 外 还 打开 了 其 他 端口 。 然 而 事实 并 非 如 
此 。 图 10-14 中 的 端口 标识 符 是 Docker 容 器 的 端口 映射 。 但 是 ， 对 外 界 
开放 的 唯一 端口 是 端口 5555。 记 住 ， 在 创建 ECS 集 群 时 ，ECS 创 建 向 
导 创 建 了 一 个 亚马逊 安全 组 ， 该 安全 组 只 允许 来 自 端口 5555 的 流量 。 


我 们 此 时 已 经 成 功 将 第 一 组 服务 部 署 到 Amazon ECS 客 户 端 。 现 在 
让 我 们 看 一 下 如 何 设计 一 个 构建 和 部 署 管 道 ， 以 便 将 服务 编译 、 打 包 
和 部 署 到 亚马逊 云 的 过 程 上 自动 化 。 


通过 调试 找 出 ECS 容 器 无 法 启动 或 无 法 保持 运行 的 原因 


ECS 没 有 多 少 工具 可 用 于 调试 容器 无 法 启动 的 原因 。 如 果 ECS 部 署 的 
服务 在 启动 或 保持 运行 时 遇 到 问题 ， 就 需要 通过 SSH 进 入 ECS 和 集群 来 查看 
Docker 日 志 。 为 此 ， 需 要 将 端口 22 添加 到 ECS 集 群 所 运行 的 安全 组 ， 然 后 
使 用 在 设置 集群 时 定义 的 亚马逊 密 钥 对 (参见 图 10-10) ， 以 ec2 用 户 身 份 
通过 SSH 进 入 。 一 旦 进入 了 服务 器 ， 就 可 以 通过 运行 docker ps 命令 来 
获得 在 服务 器 上 运行 的 所 有 Docker 容 器 的 列表 。 找 到 要 调试 的 容器 镜像 


后 ， 可 以 运行 “docker 1ogs -f 容器 ID” 命令 来 追踪 目标 Docker 容 器 
的 日 志 。 


这 是 调试 应 用 程序 的 基本 机 制 ， 但 有 时 只 需要 登录 到 服务 器 并 查看 实 
际 的 控制 台 输出 来 确定 发 生 了 什么 。 


10.3 ”构建 和 部 署 管道 的 架构 


本 章 的 目标 是 为 读者 提供 构建 和 部 著 管 道 的 工作 组 件 ， 以 便 读 者 
可 以 将 这 些 组 件 定 制 到 目 己 的 特定 环境 。 


让 我 们 通过 查看 构建 和 部 著 管 道 的 通用 架构 以 及 它 表 现 出 的 一 些 
通用 模式 来 开始 讨论 。 为 了 保持 这 些 示例 的 流畅 ， 我 做 了 一 些 我 通常 
不 会 在 目 己 的 环境 中 做 的 事情 ， 我 会 相应 地 介绍 这 些 东 西 。 


关于 部 署 微服 务 的 讨论 将 从 第 1 章 中 看 到 的 图 开始 。 图 10-15 是 在 
0 
EE [步骤 。 


1. 开发 人 员 提 交 服 务 代码 2. 构建 /部 署 引擎 签 出 代码 4. 创建 安装 了 服务 及 其 运行 时 引擎 的 
到 源 代码 存储 库 。 并 运行 构建 脚本 。 虚拟 机 镜像 (容器) 。 


持续 集成 /持续 交付 管道 / 


了 
四 [二 | | 编译 “| | 和 行 中 元 | | 创建 运行 | | 制作 || 提交 镜像 
E> 构建 部 署 引擎 > 朵 让 测 让 | | 时 章 | | 机 器 甸 像 || 至 在 人 


3. 引擎 编译 代码 ， 运 行 测试 ， 并 创建 
一 个 可 执行 的 软件 制品 (具有 独立 开发 


服务 器 的 JAR 文 件 ) 。 | 部 六 弹 像 朵 服务 器 。 | 


开发 人 员 


运行 平台 测试 | 


5. 针对 机 器 镜像 运行 平台 测试 ， 然 后 
机 器 镜像 才能 提升 到 新 环境 。 运行 平台 测试 


测试 
部 署 镜像 /新 服务 器 
6. 在 将 机 器 镜像 提升 到 下 一 个 环境 之 < | -------------------------------- 
前 ， 必 须 对 该 环境 运行 平台 测试 。 
运行 平台 测试 
生产 


部 署 镜 像 /新 服务 器 | 


个 组 件 都 会 自动 执行 原本 手动 完成 的 任务 


图 10-15 ”构建 和 部 署 管道 中 的 


每 1 
图 10-15 看 起 来 有 些 熟 悉 ， 因 为 它 是 基于 用 于 实现 持续 集成 
(Continuous Integration，CI) 的 通用 构建 -部 署 模式 的 。 


(1) 开发 人 员 将 他 们 的 代码 提交 到 源 代码 存储 库 。 


(2) 构建 工具 监视 源 代码 控制 存储 库 的 更 改 ， 并 在 检测 到 更 改 时 
局 动 一 个 构建 。 


(3) 在 构建 期 间 ， 将 运行 应 用 程序 的 单元 测试 和 集成 测试 。 如 果 
0 就 会 创建 一 个 可 部 署 的 软件 制品 (一 个 JAR、WAR 或 
EAR) 。 


(4) 这 个 JAR、WAR 或 EAR 可 能 被 部 署 到 运行 在 服务 器 上 的 应 用 
程序 服务 器 (通常 是 一 个 开发 服务 器 ) 。 


有 了 这 个 构建 和 部 署 管 道 (如 图 10-15 所 示 ) ， 将 执行 类 似 的 过 
程 ， 直 到 代码 为 部 署 做 好 准备 。 在 图 10-15 所 示 的 构建 和 部 署 中 ， 我 们 


将 持续 交付 添加 到 了 这 个 过 程 中 。 
(1) 开发 人 员 将 他 们 的 代码 提交 到 源 代码 存储 库 。 


(2) 构建 /部 署 引擎 监视 源 代 码 存储 库 的 更 改 。 如 果 代 码 被 提 
交 ， 构 建 /部 署 引 擎 将 检查 代码 并 运行 代码 的 构建 脚本 。 


(3) 构建 /部 署 过 程 的 第 一 步 是 编译 代码 ， 运 行 它 的 单元 测试 和 
集成 测试 ， 然 后 将 服务 编译 成 可 执行 软件 制品 。 因 为 我 们 的 微服 务 古 
使 用 Spring Boot 构 建 的 ， 所 以 构建 过 程 将 创建 一 个 可 执行 的 JAR 文 
件 ， 该 文件 包含 服务 代码 和 目 包含 的 Tomcat 服 务 咒 。 


(4) 这 是 构建 /部 署 管道 开始 与 传统 的 Java CI 构建 过 程 有 所 不 同 
的 地 方 。 在 构建 了 可 执行 JAR 之 后 ， 我 们 将 使 用 部 效 到 其 中 的 微服 务 
来 “烘焙 ”机 右 镜 像 。 这 个 烘焙 过 程 的 大 至 作用 就 是 创建 一 个 虚拟 机 镜 
像 或 容器 (Docker) ， 并 将 服务 安装 到 它 上 面 。 虚 拟 机 镜像 启动 后 ， 
服务 将 启动 并 准备 开始 接受 请 求 。 如 采 采 取 传 统 的 CI 构建 过 程 ， 我 们 
可 能 (我 的 意思 是 可 能 ) 将 编译 后 的 JAR 或 WAR 部 署 到 应 用 程序 服务 
器 ， 这 个 应 用 程序 服务 器 与 应 用 程序 是 分 开 (通常 由 一 个 不 同 的 团队 
管理 ) 独立 管理 的 ， 而 如 果 采 取 CICD 过 程 ， 我 们 将 微服 务 、 服 务 的 
运行 时 引擎 以 及 机 需 镜 像 部 署 为 一 个 相互 依赖 的 单元 ， 这 个 单元 由 编 
写 该 软件 的 开发 团队 进行 管理 。 这 就 是 这 两 者 之 间 的 不 同 。 


(5) 在 正式 部 署 到 新 环境 之 前 ， 启 动机 器 镜像 ， 并 针对 正在 运行 
的 锐 像 运行 一 系列 平台 测试 ， 以 确定 是 否 一 切 正常 运行 。 如 末 平 台 测 
坛 通 过 ， 机 硕 镜 像 将 被 提升 到 新 环境 中 ， 并 可 使 用 。 


(6) 在 将 服务 提升 到 下 一 个 环境 之 前 ， 必 须 运 行 对 这 个 环境 的 平 
台 测 试 。 将 服务 提升 到 新 环境 ， 需 要 把 在 较 低 环境 下 使 用 的 确切 的 机 
右 镜 像 局 动 到 下 一 个 环境 。 


这 束 古 整个 过 程 的 秘 庄 一 一 部 团 整 个 机 紫 镜 像 。 在 创建 服务 句 之 
后 ， 不 会 对 已 安装 的 软件 (包括 操作 系统 进行 更 改 。 通 过 提升 并 始 
终 使 用 相同 的 机 器 镜像 ， 可 以 保证 服务 右 从 一 个 环境 提升 到 男 一 个 环 
境 时 保持 不 变 。 


单元 测试 、 集 成 测试 和 平台 测试 的 对 比 


从 图 10-15 中 可 以 看 到 ， 在 构建 和 部 署 服务 的 过 程 中 ， 我 做 了 几 种 类 
型 的 测试 (单元 、 集 成 和 平台 ) 。 在 构建 和 部 署 管道 中 有 3 种 类 型 的 典型 
测试 。 


。 单元 测试 一 一 单元 测试 在 服务 代码 编译 之 后 ， 但 在 部 署 到 环境 之 前 


于 某 一 点 。 单 元 测试 不 应 该 依赖 于 第 三 方 基础 设施 数据 
库 、 服 务 等 。 通 常 单 元 测试 的 范围 将 包含 单个 方法 或 函数 的 测试 。 
集成 测试 一 一 集成 测试 在 打包 服务 代码 后 立即 运行 。 这 些 测试 虽 在 
测试 整个 工作 流 ， 并 对 需要 被 调用 的 主要 服务 或 组 件 进行 stub 或 
mock。 在 集成 测试 过 程 中 ， 可 能 会 对 第 三 方 服务 调用 进行 mock， 运 
行 一 个 内 存 数据 库 来 保存 数据 等 。 集 成 测试 负责 测试 整个 工作 流 或 
代码 路 径 。 对 于 集成 测试 ， 需 要 对 第 三 方 依赖 项 进行 stub 或 mock， 
以 便 任 何 调用 远程 服务 的 调用 都 会 被 stub 或 mock， 通 过 这 种 方式 ， 
调用 就 不 会 离开 构建 服务 器 。 

平台 测试 一 一 平台 测试 在 服务 部 署 到 环境 之 前 运行 。 这 些 测试 通常 
测试 整个 业务 流程 ， 并 调用 通常 在 生产 系统 中 调用 的 所 有 第 三 方 依 
赖 项 。 平 台 测 试 在 特定 的 环境 中 运行 ， 不 涉及 任何 mock 服 务 。 平 台 
测试 用 于 确定 与 第 三 方 服务 的 集成 问题 ， 这 些 问 题 在 集成 测试 期 间 
第 三 方 服务 被 stub 时 ， 通 常 不 会 被 检测 到 。 


一 


这 个 构建 /部 车 过 程 是 基于 4 个 核心 模式 构建 的 。 这 些 模式 不 是 我 
创建 的 ， 而 是 来 目 构建 微服 务 和 基于 云 的 应 用 程序 的 开发 团队 的 集体 


经 验 。 


。 持 续集 成 /持续 交付 (CCD) 一 一 使 用 CL/CD， 应 用 程序 代码 不 
只 是 在 代码 提交 时 进行 构建 和 测试 的 ， 它 也 在 不 断 地 被 部 署 。 代 
码 的 部 署 应 该 是 这 样 的 : 如果 代 码 通 过 了 它 的 单元 测试 、 集 成 测 
试 和 平台 测试 ， 它 应 该 立即 被 提升 到 下 一 个 环境 中 。 在 大 多 数组 
织 中 ， 唯 一 的 停止 点 是 在 提升 到 生产 环境 这 一 环节 。 


。 基础 设施 即 代码 一 一 最 终 被 推 向 测试 以 及 更 高 的 环境 中 的 软件 制 
品 是 机 恬 镜 像 。 在 微服 务 的 源 代码 被 编译 和 测试 之 后 ， 机 器 镜像 
和 安装 在 它 上 面 的 微服 务 将 立即 被 提 供给 开发 人 员 。 机 器 镜像 的 
供应 是 通过 一 系列 脚本 执行 的 ， 这 些 脚本 与 每 个 构建 一 起 运行 。 
在 构建 完成 后 ， 没 有 人 能 触 碰 到 服务 器 。 镜 像 供应 脚本 保存 在 源 
代码 控制 之 下 ， 并 像 其 他 代码 一 样 管理 。 

。 不 可 变 服务 器 一 一 一 旦 建立 了 服务 嚣 镜像， 服务器 和 微服 务 的 配 
置 就 不 会 在 供应 过 程 之 后 被 触 磁 。 这 可 以 保证 环境 不 会 因 开发 人 
员 或 系统 管理 员 进 行 “ 一 个 小 小 的 更 改 " 而 受到 “配置 漂移 ”的 影 
啊 ， 并 最 终 导 致 中 断 。 如 有 果 需 要 进行 更 改 ， 那 么 将 更 改 担 供给 服 
务 器 的 供应 脚本 ， 并 局 动 一 个 新 构建 。 


关于 凤凰 服务 器 的 不 变性 与 重生 


有 了 不 可 变 服务 器 的 概念 ， 我 们 应 该 始终 保证 服务 器 的 配置 与 服务 器 
机 器 镜像 的 完全 一 致 。 在 不 改变 服务 或 微服 务 行为 的 情况 下 ， 服 务 器 应 该 
可 以 选择 被 杀 死 ， 并 从 机 器 镜像 中 重新 启动 。 这 种 死亡 和 复活 的 新 服务 器 
被 Martin Fowler 称 为 “凤凰 服务 器 *， 因 为 当 旧 服务 器 被 杀 死 时 ， 新 服务 器 
应 该 从 毁灭 中 再 生 。 凤 凰 服务 器 模式 有 两 个 关键 的 优点 。 


人 


首 和 匈 ， 它 暴露 配置 漂移 并 将 配置 漂移 驱逐 出 环境 。 如 果 开 发 人 员 不 断 
地 拆除 并 建立 新 服务 器 ， 那 么 很 有 可 能 会 提前 发 现 配 置 漂移 。 这 对 确保 一 
致 性 有 很 大 的 帮助 。 由 于 配置 漂移 ， 我 已 经 把 太 多 的 时 间 和 生命 都 花 在 了 
远离 家 人 的 “危急 情况 "电话 上 。 


其 次 ， 通 过 帮忙 发 现 服务 器 或 服务 在 被 杀 死 并 重新 启动 后 不 能 完全 恢 
复 的 状况 ， 凤 凰 服务 器 模式 有 助 于 提高 弹性 。 请 记 住 ， 在 微服 务 架 构 中 ， 
服务 应 该 是 无 状态 的 ， 服 务 器 的 死亡 应 该 是 一 个 微不足道 的 小 插曲 。 随 机 
地 杀 死 和 重新 启动 服务 器 可 以 很 快 暴露 在 服务 或 基础 设施 中 具有 状态 的 情 
况 。 最 好 是 在 部 署 管 道中 尽早 发 现 这 些 情况 和 依赖 关系 ， 而 不 是 在 收 到 公 
司 的 紧急 电话 时 再 发 现 。 


我 工作 的 组 织 使 用 Netflix 的 Chaos Monkey 随 机 选择 并 终止 服务 器 。 
Chaos Monkey 是 一 个 非常 宝贵 的 工具 ， 用 于 测试 微服 务 环境 的 不 变性 和 可 
恢复 性 。Chaos Monkey 随 机 选择 环境 中 的 服务 器 实例 并 杀 死 它们 。 使 用 
Chaos Monkey 是 为 了 寻找 无 法 从 服务 器 丢失 中 恢复 的 服务 ， 并 且 当 一 个 新 
服务 器 启动 时 ， 新 服务 器 的 行为 方式 将 与 被 杀 死 的 服务 器 的 行为 方式 机 
同 o 


| 


10.4 ”构建 和 部 署 管 道 实战 


从 10.3 节 中 介绍 的 通用 架构 中 可 以 看 到 ， 在 构建 /部 畴 管道 背后 有 
许多 活动 部 件 。 由 于 本 书 的 目的 是 “在 实战 中 ” 回 读 者 介绍 知识 ， 我 们 
将 详细 介绍 为 EagleEye 服 务实 现 构 建 /部 交管 道 的 细 证 。 图 10-16 列 出 了 
要 用 来 实现 这 一 管道 的 不 同 技术 。 


1. GitHub 将 成 为 源 代码 2. Travis CI 将 被 用 于 构建 4. 机 器 镜像 将 是 一 个 5. Docker 容 器 将 会 被 提交 到 
存储 库 。 和 部 署 EagleEye 微 服务 。 Docker 容 器 。 一 个 Docker Hub 存 储 库 。 


持续 集成 /持续 交付 管道 


。 咱 运 和 单元 旧 | mm 
编译 || 乞 创建 运行 || 制作 | | 提交 镜像 
> | [wl ss 
罗 建 部 团 LL 用 
开发 人 员 。 。 源 代码 存储 库 — = = 


3. 带 Spotify 的 Docker 插 件 的 Maven 运行 平台 测试 
将 编译 代码 、 运 行 测试 并 创建 可 执 开发 
7 二 大 请 号 大 
行 软件 制品 。 
| 一 一 | 部 署 镜像 新 服务 器 
6. Python 将 用 于 编写 平台 测试 。 


7. Docker 镜 像 将 被 部 署 到 Amazon ECS。 we 


图 10-16 ”EagleEye 构 建 中 使 用 的 技术 


(1) GitHub 一 一 GitHub 是 我 们 的 源 代码 控制 库 。 本 书 的 所 有 应 
用 程序 代码 都 在 GitHub 中 。 选 择 GitHub 作 为 源 代码 控制 库 出 于 两 个 原 
因 : 首先 ， 我 不 想 管理 和 维护 自己 的 Git 源 代码 管理 服务 右 ， 其 次 ， 


》 a 


GitHub 提 供 了 各 种 各 样 的 Web 钧 子 和 强大 的 基于 REST 的 API， 用 于 将 
GitHub 集 成 到 构建 过 程 中 。 


(2) Travis CI Travis CI 是 我 用 于 构建 和 部 署 EagleEye 微 服 
务 ， 并 提供 Docker 镜 像 的 持续 集成 引擎。Travis CI 是 一 个 基于 云 的 、 
基于 文件 的 CI 引 警 ， 它 易于 建立 ， 并 且 与 GitHub 和 Docker 有 着 很 强 的 
集成 能 力 。 虽 然 Travis CI 不 像 Jankins 这 样 的 CI 引擎 功能 那么 全 面 ， 但 
。10.5 广 和 10.6 市 将 介绍 如 何 使 用 GitHub 
HTravis CI ° 


(3) Maven/Spotify Docke 揪 件 一 一 虽然 我 们 使 用 vanilla Maven 
编译 、 测 试 和 打包 Java 代 码 ， 但 我 们 使 用 的 一 个 关键 Maven 插 件 是 
Dd Docker 插 件 ， 这 个 插件 允许 我 们 从 Maven 内 部 启动 Docker 构 
建 的 创建 。 


(4) Docker 我 选择 Docker 作 为 容器 平台 出 于 两 个 原因 。 首 
先 ，Docker 在 多 个 云 服 务 提供 两 之 间 是 可 移植 的 。 我 可 以 采用 相同 的 
Docker 容 器 ， 并 以 最 少 的 工作 将 其 部 署 到 AWS、Azure 或 Cloud 
Foundry。 其 次 ，Docker 是 轻 量 级 的 。 在 本 书 结束 时 ， 读 者 将 会 构建 并 
部 署 大 约 10 个 Docker 容 器 《包括 数据 库 服务 器 、 消 息 传 递 平台 和 搜索 
引擎 ) 。 在 本 地 桌面 是 很 困难 的 ， 因 为 每 
个 镜像 的 规模 大 ， 并 且 需 要 的 运行 速度 高 。Docker、 ee 
的 创建 和 配置 将 不 在 本 章 中 讨论 ， 而 是 留 在 附录 A 中 介 


(5) Docker Hub 构建 完 服务 并 创建 了 Docker 镜 像 之 后 ， 
要 使 用 唯一 的 标识 符 对 Docker 镜 像 进行 标记 ， 并 将 它 推送 到 a 
库 。 对 于 Docker 镜 像 存储 库 ， 我 选择 使 用 Docker Hub， 即 Docker 公 司 
的 公共 镜像 存储 库 。 


(6) Python 为 了 编写 在 部 署 Docker 镜 像 之 前 执行 的 平台 测 
试 ， 我 选择 了 Python 作为 编写 平台 测试 的 工具 。 我 坚信 在 工作 中 应 使 
用 合适 的 工具 。 担 率 地 说 ， 我 认为 Python 是 一 种 非常 棒 的 编程 语言 ， 
特别 是 对 于 编写 基于 REST 的 测试 用 例 。 


(7) Amazon 的 EC2 容 器 服务 (ECS) 一 一 我 们 的 微服 务 的 最 终 
目标 十 将 Docker 实 例 部 署 到 亚 马 还 的 Docker 平 台 。 我 移 择 炎 马 还 作为 
我 的 云 平台 ， 因 为 它 古 运 今 为 止 最 成 熟 的 云 提 供 商 ， 它 能 让 Docker 服 
务 的 部 署 变 得 十 分 简单 。 


等 等 ， 你 说 Python 什么 


读者 可 能 会 觉得 奇怪 ， 我 用 Python 编写 平台 测试 ， 而 不 是 用 Java。 我 
是 故意 这 么 做 的 。Python 〈 就 像 Groovy 一 样 ) 是 编写 基于 REST 的 测试 用 
例 的 绝妙 脚本 语言 。 我 坚信 在 工作 中 应 使 用 合适 的 工具 。 对 采用 微服 务 的 
组 织 来 说 ， 我 所 见 过 的 最 大 的 思想 转变 之 一 是 ， 选 择 语 言 的 职责 应 该 在 
发 团队 中 。 我 在 太 多 的 组 织 中 目睹 过 对 标准 的 教条 式 拥护 (“我们 的 企业 
标准 是 Java.…………， 所 有 的 代码 都 必须 用 Java 编 写 ”) 。 因 此 ， 当 10 行 的 
Groovy 或 Python 脚本 就 可 以 完成 这 个 工作 时 ， 我 目睹 过 开发 团队 跳 过 这 一 
选择 ， 转 而 编写 了 一 大 堆 Java 代 码 。 


我 选择 Python 的 第 二 个 原因 是 ， 与 单元 测试 和 集成 测试 不 同 ， 平 台 测 
试 是 真正 的 “ 黑 盒 ”测试 ， 开 发 人 员 的 行为 就 像 在 真实 环境 中 运行 的 实际 
API 的 消费 者 。 单 元 测试 运行 最 低级 别 的 代码 ， 运 行 时 不 应 该 有 任何 外 部 
依赖 。 集 成 测试 上 升 了 一 个 级 别 ， 它 负责 测试 API， 但 是 需要 stub 或 mock 
关键 的 外 部 依赖 项 (如 对 其 他 服务 的 调用 、 数 据 库 调 用 等 。 平 台 测试 应 
该 是 真正 独立 于 底层 基础 设施 的 测试 。 


10.5 ”开始 构建 和 部 署 管道 ，GitHub 和 Travis 
CI 


有 数 十 种 源 代码 管理 引擎 和 构建 部 署 引擎 (包括 内 部 部 署 和 基于 
云 的 ) 可 以 实现 构建 和 部 署 管道 。 对 于 本 书 中 的 示例 ， 我 特意 选择 了 
GitHub 作 为 源 代码 控制 库 ， 并 使 用 Travis CI 作为 构建 引擎 。Git 源 代码 
ee 流行 的 代码 库 ，GitHub 是 当今 最 大 的 基于 云 的 源 代 码 控 

j 库 之 一 。 


Travis CI 是 一 个 与 GitHub 紧 密集 成 的 构建 引擎 〈 它 也 文 持 
Subversion 和 Mercurial) 。 它 非常 容易 使 用 ， 并 完全 由 项 目的 根 目录 中 


的 单个 配置 文件 (.travis.yml) 驱动 。Travis CI 的 简单 性 使 得 建立 一 个 
人 答 单 的 构建 管道 变 得 非常 容易 。 


到 目前 为 止 ， 本 书 中 的 所 有 代码 示例 都 可 以 从 桌面 单独 运行 〈 除 
了 连接 到 GitHub 之 外 ) 。 在 本 章 中 ， 如 果 读 者 想 完 全 遵循 代码 示例 ， 
则 需要 创建 自己 的 GitHub、Travis CI 和 Docker Hub 账户。 本草 不 会 介 
绍 如 何 创建 这 些 账户 ， 但 个 人 Travis CI 账户 和 GitHub 账 户 的 建立 都 可 
以 从 Travis CI 网 页 完成 。 


开始 前 的 一 个 简单 提示 


出 于 本 书 的 目的 《和 我 的 理智 ) ， 我 为 本 书 的 每 一 章 建立 了 一 个 单独 
的 GitHub 存 储 库 。 本 章 的 所 有 源 代码 都 可 以 作为 一 个 单独 的 单元 来 进行 构 
建 和 部 署 。 然而， 在 本 书 之 外 ， 我 强烈 建议 读者 在 自己 的 环境 中 使 用 微服 
务 自己 的 存储 库 和 独立 构建 过 程 去 建立 每 个 微服 务 。 这 样 ， 每 个 服务 都 可 
以 独立 地 部 署 。 在 构建 过 程 中 ， 我 将 所 有 的 服务 部 署 为 单个 单元 ， 仅 仅 是 
因为 我 想 用 一 个 构建 脚本 将 整个 环境 推送 到 Amazon 云 中 ， 而 不 是 为 每 个 
单独 的 服务 管理 构建 脚本 。 


10.6 ”使 服务 能 够 在 Travis CI 中 构建 


在 本 书 中 构建 的 每 个 服务 的 核心 都 是 一 个 Maven pom.xml 文 件 ， 
它 用 于 构建 Spring Boot 服 务 、 将 服务 打包 到 可 执行 JAR 中 ， 然 后 构建 
可 用 于 启动 服务 的 Docker 镜 像 。 到 目前 为 止 ， 服务 的 编译 和 启动 都 是 
通过 以 下 步骤 来 完成 。 


(1) 在 本 地 机 器 上 打开 一 个 命令 行 窗口 。 
(2) 运行 对 应 章 的 Maven 脚 本 。 这 将 构建 这 一 章 的 所 有 服务 ， 然 


后 将 它们 打包 成 一 个 Docker 镜 像 ， 并 将 该 镜像 推送 到 本 地 运行 的 
Docker 存 储 库 。 


(3) 从 本 地 Docker 存 储 库 启动 新 创建 的 Docker 镜 像 ， 方 法 是 使 用 
docker-compose 和 docker-_ machine 局 动 对 应 章 的 所 有 服务 。 


问题 是 ， 如 何在 Travis CI 中 重复 这 个 过 程 ? 这 一 切 都 是 从 一 个 名 
为 .travis.yml 的 文件 开始 。 We 它 描 述 
了 当 Travis CI 执行 构建 时 开发 人 员 想 要 采取 的 行动 。 这 个 文件 存储 在 
微服 务 的 GitHub 存 储 库 的 根 目录 下 。 对 于 第 10 章 ， 这 个 文件 可 以 在 
spmia- ”chapter10-code/.travis.yml 中 找到 。 


当 一 个 提交 发 生 在 Travis CI 正在 监视 的 GitHub 存 储 库 上 时 ，Travis 
CI 将 查 让 人 es yml 文 件 ， 然 后 局 动 构建 过 程 。 图 10-17 展 示 了 当 一 个 
提交 站 人 年 用 于 保存 本 章 代 码 的 GitHub 存 储 库 时 ，.travis. 文件 将 执 
行 床 。 


1. 开发 人 员 在 GitHub 2. Travis Cl 签 出 已 更 新 的 代码 ， 3. 创建 基本 的 构建 配置 ， 包 括 将 要 使 用 什么 语言 
上 更 新 微服 务 代码 。 并 使 用 travis.yml 文 件 去 开始 i 人 变量 等 。 人 
构建 和 部 署 过 程 。 
4. 安装 构建 所 需 的 第 三 方 库 或 命令 行 
工具 。 
yml 


/, yy 5. 使 用 构建 名 称 标记 存储 库 。 
6 ev 6. Travis 执 行 Maven 构 建 脚本 编译 
一 一 一 ”代码 并 创建 本 地 Docker 镜 像 )。 
0 7. Docker 镜 像 被 推送 到 Docker Hub。 


9. a 8. 服务 被 推送 到 Amazon ECS。 


图 10-17 ”travis.yml 文 件 构建 和 部 署 软件 的 具体 步 又 
(1) 开发 人 员 对 第 10 章 的 GitHub 存 储 库 中 的 一 个 微服 务 进行 了 更 


改 。 


(2) GitHub 通 知 Travis CI 发 生 了 一 个 提交 。 当 我 们 注册 了 Travis 
并 提供 了 自己 的 GitHub 账 户 通知 时 ， 这 个 通知 配置 束 会 无 颖 地 进行 。 
Travis CI 将 启动 一 个 虚拟 机 ， 用 于 执行 构建 。 然 后 ，Travis CI 将 从 
GitHub 中 签 出 源 代码 ， 然 后 使 用 .travis.yml 文 件 开 始 整 个 构建 和 部 署 过 
程 。 


(3) Travis CI 在 构建 中 创建 基本 配置 并 安 波 依赖 项 。 基 本 配置 包 
括 将 在 构建 中 使 用 哪 种 编程 语言 (Java) 、 是 否 需 要 Sudo 执 行 软件 安 


装 和 访问 Docker (用 于 创建 和 标记 Docker 容 器 ) 、 设 置 在 构建 中 所 需 
的 secure 环 境 变 量 ， 以 及 定义 如 何 通知 构建 的 成 功 或 失败 。 


(4) 在 实际 构建 执行 之 前 ， 作 为 构建 过 程 的 一 部 分 ， 可 以 指示 
Travis CI 安装 可 能 需要 的 任何 第 三 方 库 或 命令 行 工具 。 我 们 使 用 
travis 和 亚马逊 的 ecs-cLi (EC2 容 器 服务 客户 端 ) 这 两 个 命令 行 
工具 。 


(5) 对 于 构建 过 程 ， 总 是 先 在 源 代码 库 中 标记 代码 ， 以 便 在 将 来 
的 任何 时 候 都 可 以 根据 构建 的 标签 提取 源 代码 的 完整 版 本 。 


(6) 构建 过 程 接 下 来 将 执行 服务 的 Maven 脚 本 。Maven 脚 本 将 编 
译 Spring 微 服务 、 运 行 单元 测试 和 集成 测试 ， 然 后 基于 该 构建 来 构建 
一 个 Docker 镜 像 。 


(7) 一 旦 构建 的 Docker 镜 像 完 成 ， 构 建 过 程 会 使 用 与 标记 源 代码 
存储 库 相 同 的 标 等 名 称 ， 将 镜像 推送 到 Docker Hub。 


(8) 然后 构建 过 程 将 使 用 项 目的 docker-compose 文 件 和 亚马逊 的 
ecs-cli 将 构建 的 所 有 服务 部 署 到 亚马逊 的 Docker 服 务 ECS 。 


(9) 一 旦 服务 部 署 完成 ， 构 建 过 程 将 启动 一 个 完全 独立 的 Travis 
CI 项 目 ， 该 项 目 将 针对 开发 环境 运行 平台 测试 。 


我 们 现在 已 经 看 完 .travis.yml 文 件 中 涉及 的 一 般 步 又 ， 让 我 们 来 看 
看 .travis.yml 文 件 的 细 方 。 代 码 清单 10-1 展 示 了 .travis.yml 文 件 的 不 同 部 


代码 清单 10-1 解剖 .travis.yml 构 建 


language: java +--- 3. 为 构建 创建 核心 运行 时 配置 
j dk : 


- oraclejdk8 
cache: 
directories: 

- "$HOME/ .m2" 
sudo: required 
services: 

- docker 


notifications: 全 --- 3. 为 构建 创建 核心 运行 时 配置 


email: 

- youremail@gmail.com 
on_success: always 
on_failure: always 


branches: 全 --- 3. 为 构建 创建 核心 运行 时 配置 
only: 
- master 
env: 全 --- 3. 为 构建 创建 核心 运行 时 配置 
global: 
# 为 了 简洁 ， 省 略 了 部 分 内 容 
before install: 和 二--- 4. 执行 所 需 的 命令 行 工 具 的 预 构建 安装 


- gem install travis -v 1.8.5 --no-rdoc --no-ri 
- Sudo curl -o /usr/local/bin/ecs-cli 
学 https://s3.amazonaws.com/amazon-ecs-cli/ 
=» ecs-cli-linux-amd64-latest 
- Sudo chmod +x /usr/local/bin/ecs-cli 
- export BUILD_NAME=chapter10-$TRAVIS_BRANCH - 
=-» $(date -u "+%Y%m%d%H%M%S" )-$TRAVIS BUILD_NUMBER 
- export CONTAINER IP=52.53.169.60 
- export PLATFORM_TEST_NAME="chapter1i0-platform-tests" 
script: 


- sh travis_scripts/tag_build.sh <--- 5. 执行 一 个 she11 脚 本 ， 它 
将 使 用 构建 名 标记 源 代 码 

- sh travis_scripts/build services.sh +--- 6. 使 用 Maven 构 建 服 
务 器 和 本 地 Docker 镜 像 

- sh travis_scripts/deploy_to_docker_hub.sh 一 --- 7. 将 Docker 
镜像 推送 到 Docker Hub 

- sh travis_scripts/deploy_amazon_ecs.sh 个 --- 8. 在 Amazon 
ECS 容 器 中 启动 服务 

- sh travis scripts/trigger_platform tests.sh 全 --- 9. 触发 一 


个 Travis 构建 ， 为 构建 服务 执行 平台 测试 


本 国人 : 


代码 清单 10-1 中 注释 的 编号 与 图 10-17 中 的 数字 一 一 对 应 。 


现在 ， 我 们 将 详细 介绍 构建 过 程 中 涉及 的 每 一 个 步骤 。 
10.6.1 构建 的 核心 运行 时 配置 


.travis.yml 文 件 的 第 一 部 4 分 处 理 Travis 构 建 的 核心 运行 时 配置 。 
常 .travis.yml 文 件 的 这 部 分 将 包含 特定 Travis 的 功能 ， 如 : 


(1) 告诉 Travis 开发 工作 使 用 的 编程 语言 ; 
(2) 定义 构建 过 程 是 否 需要 Sudo 访 问 权 限 ; 
(3) 定义 在 构建 过 程 中 是 否 要 使 用 Docker; 
(4) 声明 将 要 使 用 的 secure 环境 变量 。 
代码 清单 10-2 展 示 了 构建 文件 的 这 部 分 配置 。 
代码 清单 10-2 为 构建 配置 核心 运行 时 


language: java +---  @ 告诉 Travis 在 主要 运行 时 环境 中 使 用 Java 和 JDK 8 
jdk: 

- oraclejdk8 
cache: 二 ---  @ 告诉 Travis 在 构建 之 间 缓 存 和 复 用 Maven 目 录 
directories: 

- "$HOME/ .m2" 
sudo: required 4--- @ 介 许 构建 在 正在 运行 的 虚拟 机 上 使 用 Sudo 访 问 
services: 

- docker 
notifications: 4--- @ 配置 用 于 通知 构建 成 功 或 失败 的 电子 邮件 地 址 
email: 
- youremail@gmail.com 
on_success: always 
on_failure: always 
branches:  --- @ 指示 Travis， 它 应 该 只 在 主 分 交情 况 下 进行 构建 
only: 

- master 

env: +--- @ 在 脚本 中 创建 secure 环 境 变量 
global: 

-Secure: 
IAs5SWrQIYjHOrpO6W37wbLAixjMB7kr7DBAeWhjeZFwOkUMJbfuHNC=Zz... 

# 为 了 简洁 ， 省 略 了 其 他 代码 


Travis 构建 脚本 的 第 一 件 事 就 是 告诉 Travis 使 用 哪 种 主要 语言 来 完 
成 构建 。 通 过 将 language 指定 为 java 和 将 jdk 属性 指定 为 
oraclejdk8 @@，Travis 将 确保 为 项 目 安装 和 配置 JDK 。 


.travis.yml 文 件 的 下 一 部 分 ， 即 cache ,directories 属性 @， 
告诉 Travis， 在 执行 构建 时 缓存 此 目录 的 结果 ， 并 在 多 个 构建 中 复 用 
它 。 在 处 理 像 Maven 这 样 的 包 管理 器 时 是 非常 有 用 的 ， 因 为 每 次 构建 
启动 都 需要 花费 大 量 时 间 来 下 载 jar 依 赖 项 的 新 副本 。 如 果 没 有 设置 
cache.directories 属性 ， 则 本 章 的 构建 可 能 需要 花费 10 min 的 时 
间 来 下 载 所 有 相关 的 jar 文 件 。 


代码 清单 10-2 中 接 下 来 的 两 个 属性 是 sudo 属性 和 services 属性 
@@。sudo 属性 用 于 告诉 Travis， 构 建 过 程 需要 使 用 Sudo 作为 构建 的 
一 部 分 。UNIX sudo 命令 用 于 临时 提升 用 户 权限 到 root 权 限 。 通 常 来 
说 ， 在 需要 安装 第 三 方 工具 时 使 用 sudo 。 当 需要 安装 Amazon ECS 工 
具 时 ， 确 实 需要 在 构建 中 使 用 sudo 。 


services 属性 用 于 告诉 Travis， 在 执行 构建 时 是 否 要 使 用 某 些 
关键 服务 。 例 如 ， 如 果 集 成 测试 需要 本 地 数据 库 供 其 运行 ， 则 Travis 人 允 
许 开 发 人 员 在 构建 中 直接 启动 MySQL 或 PostgreSQL 数 据 库 。 在 这 个 例 
子 中 ， 需 要 运行 Docker 为 每 个 EagleEye 服 务 构建 Docker 镜 像 ， 并 将 镜 
像 推送 到 Docker Hub。 我 们 已 经 将 services 属性 设置 为 在 构建 启动 
时 启动 Docker 。 


下 一 个 属性 notifications @ 定 义 了 构建 成 功 或 失败 时 使 用 的 
通信 通道 。 现 在 ， 我 们 始终 通过 将 构建 的 通知 通道 设置 为 电子 邮件 来 
传达 构建 结果 。Travis 会 通过 电子 邮件 通知 构建 的 成 功 与 失败 。 此 外 ， 
Travis CI 可 以 通过 除 电子 邮件 以 外 的 多 种 通道 进行 通知 ， 包 括 Slack、 
IRC、HipChat 或 自 定 义 Web 钧 子 。 


branches ,only 属性 日 告诉 Travis， 应 该 针对 什么 分 支 进行 构 
建 。 对 于 本 章 中 的 示例 ， 只 需 完 成 Git 的 master 分 支 的 构建 。 这 样 可 
以 防止 每 次 在 GitHub 中 标记 存储 库 或 提交 代码 到 分 支 时 都 启动 构建 。 
这 一 点 很 重要 ， 因 为 每 次 标记 存储 库 或 创建 发 布 时 ，GitHub 都 会 对 
Travis 进行 回调 。branch ,only 属性 设置 为 master 以 防止 Travis 陷 
入 无 休止 的 构建 。 


构建 配置 的 最 后 一 部 分 是 设置 敏感 的 环境 变量 @。 在 构建 过 程 
， 可 能 会 与 第 三 方 供应 商 (如 Docker、GitHub 和 和 Amazon) 进行 通 
言 。 有 时 通过 它们 上 的 命令 行 工具 进行 通信 ， 而 其 他 时 候 则 是 使 用 


目 埋 


API。 无 论 如 何 ， 我 们 经 稼 需要 出 示 敏 感 的 攒 据 。Travis CI 能 够 让 开发 
人 员 添 加 加 密 的 环境 变量 来 保护 这 些 和 凭据。 


要 添加 一 个 加 密 的 环境 变量 ， 必 须 在 包含 源 代码 的 项 目 目 录 中 使 


用 桌面 上 的 travis 命令 行 工具 对 环境 变量 进行 加 密 。 要 在 本 地 安装 
Travis 命令 行 工具 ， 可 查阅 该 工具 的 官方 文档 。 对 于 本 章 中 使 用 
的 .travis.yml， 我 创建 并 加 密 了 以 下 环境 变量 。 


Docker Hub 用 户 名 。 
Docker Hub 密 码 。 
亚马逊 的 ecs-c1i 命令 行 客 户 端 使 用 的 


亚马逊 的 ecs-c1i 命令 行 客 户 端 使 用 的 
AWS 私 密 密 钥 。 
GITHUB_TOKEN GitHub 生 成 的 令 脾 ， 用 于 指示 允许 调 入 的 应 
0 问 级 别 。 这 个 令 牌 必须 先 用 GitHub 应 用 
予 O 


一 旦 安装 Jtravis 工具 ， 以 下 命令 融会 将 加 密 的 环境 变量 


DOCKER_USERNAME 
DOCKER_PASSWORD 
AwS_ACCESS_KEY 
AWS 访 问 密 钥 。 

AWS_SECRET_KEY 


DOCKER_USERNAME 添加 到 
.travis.yml 文 件 的 env .global 部 分 : 


travis encrypt DOCKER_USERNAME=Somerandomname --add env.global 


运行 此 命令 后 ， 现 在 应 在 .travis.yml 文 件 的 env .global 部 分 中 看 


到 一 个 secure 属性 标签 ， 后 面 是 一 长 串 文 本 。 图 10-18 展 示 了 一 个 加 
密 的 环境 变量 是 什么 样子 。 


Travis 加 密 工 具 不 会 将 加 密 的 环境 变量 的 名 称 放 在 文件 中 。 
{ 


env: 
global: 
- Secure: IAsSWrQIYjHOrpO6W37wbLAixjMB7kr7DBAeWhjeZFwOKk 
— Secure: HRSq780tWtfkKXZSql0ue/wV87TZIU+OmYPN1DctCnovs 
— Secure: m4IkvLGXq6LBzSEHJbabS/VocfCD1IRcMjfgp8BaN+wFY+ 


] 


\ 
每 个 加 密 的 环境 变量 都 有 一 个 secure 属 性 标签 。 


图 10-18 加密 的 Travis 环境 变量 直接 放 在 .travis.yml 文 件 中 


但 是 ，Travis 不 会 在 .travis.yml 文 件 中 标记 加 密 环 境 变量 的 名 字 。 


加 密 的 变量 只 适用 于 它们 加 密 所 在 的 单个 GitHub 存 储 库 ， 并 且 Travis 是 针对 这 个 GItHub / 
存储 库 进 行 构 建 的 o 不 能 采 剪 切 加 密 环 谤 变量 并 在 多 个 .travis.yml 文 件 中 进行 粘贴 的 这 种 . 
方式 。 如 果 读 者 这 么 做 ， 构 建 将 无 法 运行 ， 因 为 加 密 的 环境 变量 不 能 正确 解密 。 


不 管 构 建 工 具 是 什么 ， 要 始终 加 密 赁 据 


尽管 我 们 所 有 的 例子 都 使 用 Travis CI 作为 构建 工具 ， 但 所 有 现代 构建 
引 警 都 允许 开发 人 员 加 密 凭 据 和 令 牌 。 请 务必 确保 加 密 赁 据 。 在 源 代 码 存 
储 库 中 藤 入 的 凭据 是 一 个 常见 的 安全 漏洞 。 不 要 因为 相信 源 代码 控制 库 是 


安全 的 ， 就 相信 它 里 面 的 凭据 是 安全 的 。 


10.6.2 ”安装 预 构建 工具 


预 构 建 的 配置 居然 有 那么 多 ， 而 下 一 部 分 的 配置 却 很 少 。 构建 引 


苟 通常 包含 大 量 “ 上 胶水 代码 ”脚本 ， 用 于 将 科 建 过 程 中 使 用 的 个 同 工 具 
联系 在 一 起 。 使 用 上 述 Travis 脚 本 ， 需 要 安装 以 下 两 个 命令 行 工具 


。 travis 一 一 这 个 命令 行 工具 用 于 与 Travis 构建 进行 交互 。 本 章 稍 
后 将 使 用 它 来 检索 GitHub 令 牌 ， 以 编程 方式 触发 另 一 个 Travis 构 
建 。 


。ecs-cl1i 一 这 是 用 于 与 Amazon ECS 交 互 的 命令 行 工 具 。 


.travis. 和 install 部 分 中 列 出 的 每 一 项 都 是 一 
个 UNIX 命 令 ， 这 些 命令 将 在 构建 局 动 之 前 执行 。 代 码 清单 10-3 展 示 了 


before_install 属性 以 及 需要 运行 的 命令 。 


代码 清单 10-3” 预 构建 安装 步骤 


站 


before_install: 

- gem install travis -v 1.8.5 --no-rdoc --no-ri 
Travis 命令 行 工 具 

- Sudo curl -0 /usr/local/bin/ecs-cli 

=» https://s3.amazonaws.com/amazon-ecs-cli/ 灾 装 亚马逊 的 
ECS 客 户 端 


=» eCcS-cli-linux-amd64-latest 


- Sudo chmod +x /usr/local/bin/ecs-cli 全 --- ”在 ECS 客 户 端 将 权限 
更 改 为 可 于 
- export BUILD_NAME=chapter10-$TRAVIS_BRANCH- <--- 设置 在 构建 
过 程 中 使 用 的 环境 变量 

一 $(date -U "+%Y%m%d%H%M%S" ) -$TRAVIS_BUILD_NUMBER 


- export CONTAINER_IP=52.53.169 .60 
- export PLATFORM_TEST_NAME="chapter10-platform-tests" 


在 构建 过 程 宁 要 做 的 第 一 件 事 ， 是 在 远程 构建 服务 右上 安 效 


travis 命令 行 工具 


gem install travis -v 1.8.5 --no-rdoc --no-ri 


在 稍 后 的 构建 过 程 中 ， 我 们 将 通过 Travis REST API 启 动 男 一 个 
Travis 作业 。 我 们 需要 使 用 ravis 命令 行 工具 来 获取 用 于 调用 此 
REST 调 用 的 令 牌 。 


安装 完 travis 工具 之 后 ， 我 们 将 安装 亚马逊 的 ecs-c1i 工具 。 


这 个 命令 行 工具 用 于 部 署 、 启 动 和 停止 在 亚马逊 云 内 部 运行 的 Docker 
容器 。 我 们 首先 下 载 二 进 制 文件 ， 然 后 将 下 载 的 二 进 制 文件 的 权限 更 
改 为 可 执行 文件 来 安装 ecs -cli : 


- Sudo curl -o /usr/local/bin/ecs-cli 
https://s3.amazonaws.com/amazon-ecs-cli/ 
=» eCcS-cli-linux-amd64-latest 


- Sudo chmod +x /usr/local/bin/ecs-cli 


在 .travis.yml 的 before_install 部 分 完成 的 最 后 一 件 事 是 在 构 
建 中 设置 3 个 环境 变量 。 这 3 个 环境 变量 将 有 助 于 驱动 构建 的 行为 。 这 
些 环境 变量 如 下 : 


。 BUILD_NAME ; 
。 CONTAINER_IP ; 
。 PLATFORM_TEST_NAME 。 


在 这 些 环境 变量 中 设置 的 实际 值 如 下 : 


- export BUILD_NAME=chapter10-$TRAVIS_BRANCH - 
=-» S$(date -u "+%Y%m%d%H%M%S" )-$TRAVIS_BUILD_NUMBER 


- export CONTAINER IP=52.53.169.60 
- export PLATFORM_TEST_NAME="chapter10-platform-tests" 


第 一 个 环境 变量 BUILD_NAME 生成 一 个 唯一 的 构建 名 称 ， 该 名 称 
包含 构建 的 名 称 ， 后 面 是 日 期 和 时 间 〈 直 到 秒 字 段 ) ， 然 后 是 Travis 中 
的 构建 编号 。 这 个 BUILD_NAME 将 用 于 在 Docker 镜 像 被 推送 到 Docker 
Hub 存 储 库 时 ， 对 Docker 镜 像 以 及 GitHub 中 的 源 代码 进行 标记 。 


第 二 个 环境 变量 CONTAINER_IP 包含 Amazon ECS 虚 拟 机 的 IP 地 
址 ，Docker 容 器 将 运行 在 该 Amazon ECS 虚 拟 机 上 。 这 个 
CONTAINER_IP 稍 后 将 被 传递 到 另 一 个 Travis CI 作业 ， 它 将 执行 平台 
测试 。 


我 并 没有 将 静态 了 了 地址 分 配给 Amazon ECS 服 务 器 。 如 果 我 彻底 拆除 容器 ， 会 得 到 一 个 \ 
新 的 IP。 在 实际 生产 环境 中 ，ECS 集 群 中 的 服务 器 可 能 会 被 分 配 静态 (不 变 ) IP， 并 且 集群 
将 具有 Amazon 企 业 负 载 均衡 器 (Enterprise Load Balancer，ELB) 和 Amazon Route 53 DNS 
名 称 ， 以 便 ECS 服 务 器 的 实际 了 地 址 对 服务 是 透明 的 。 但 是 ， 建 立 这 么 多 的 基础 设施 超出 了 
章 演 示 的 示例 的 范 
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第 三 个 环境 变量 PLATFORM_TEST_NAME 包含 正在 执行 的 构建 作 
业 的 名 称 。 我 们 将 在 本 章 稍 后 探讨 它 的 用 法 。 


关于 审查 与 可 追溯 性 


许多 金融 服务 和 医疗 保健 公司 有 一 个 共同 需求 ， 那 就 是 它们 必须 要 证 
明 在 生产 中 所 部 署 的 软件 的 可 追溯 性 直 追 溯 到 所 有 较 低 的 环境 ， 接 
着 追溯 到 构建 软件 的 构建 作业 ， 然 后 追溯 到 代码 何 时 被 签 入 到 源 代码 存储 
库 中 。 在 帮助 组 织 满 足 这 个 需求 时 ， 不 可 变 的 服务 器 模式 确实 很 有 亮点 。 
正如 在 构建 示例 中 所 看 到 的 那样 ， 我 们 将 使 用 相同 的 构建 名 称 标记 源 代 码 
管理 存储 库 以 及 将 要 部 署 的 容器 镜像 。 这 个 构建 的 名 字 是 独一无二 的 ， 并 
且 与 一 个 Travis 构建 编号 联系 起 来 。 因 为 我 们 只 是 在 通过 每 个 环境 时 提升 
容器 镜像 ， 并 且 每 个 容器 镜像 都 使 用 构建 名 称 进行 标记 ， 所 以 我 们 已 经 建 
立 了 该 容器 镜像 的 可 追溯 人性， 并 将 其 追溯 至 与 之 相关 的 源 代码 。 因 为 容 

一 旦 被 标记 就 永远 不 会 被 更 改 ， 所 以 我 们 就 拥有 了 强大 的 审查 功能 ， 以 展 
示 已 部 署 的 代码 与 底层 的 源 代 码 存储 库 相 匹配 。 现 在 ， 如 果 读 者 想 要 更 

安全 ， 那 么 在 为 项 目 源 代码 添加 标签 时 ， 还 可 以 使 用 这 个 为 构建 生成 的 相 
同 标签 来 标记 驻 留 在 Spring Cloud Config 存 储 库 中 的 应 用 程序 配置 。 


St 
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10.6.3 ”执行 构建 


此 时 ， 所 有 的 预 构建 配置 和 依赖 项 安装 都 已 完成 。 要 执行 构建 ， 
将 要 使 用 Travis 的 script 属性 。 就 像 before_install 属性 一 样 ， 
script 属性 也 会 接受 一 系列 将 被 执行 的 命令 。 由 于 这 些 命令 太 过 元 
长 ， 我 选择 将 构建 中 的 每 个 主要 步骤 封装 到 它 自 己 的 shell 脚 本 中 ， 并 
让 Travis 执行 shell 脚 本 。 代 码 清单 10-4 展 示 了 在 构建 中 将 要 采用 的 主要 


步骤 。 


代码 清单 10-4 执行 构建 


travis_scripts/tag_build.sh 
travis_scripts/build_services.sh 


travis_ scripts/deploy_to_docker_hub.sh 
travis_scripts/deploy_amazon_ecs.sh 
travis_scripts/trigger_platform tests.sh 


让 我 们 来 看 一 下 在 脚本 步骤 中 执行 的 每 个 主要 步骤 。 
10.6.4 ”标记 源 代 码 


travis_scripts/tag_build.sh 脚 本 负责 使 用 构建 名 称 标记 代码 库 中 的 代 
码 。 对 于 这 里 的 示例 ， 我 将 通过 GitHub REST API 创 建 一 个 GitHub 发 
布 版 本 。 一 个 GitHub 发 布 版 本 不 仅 会 标记 源 代码 控制 库 ， 而 且 还 会 
许 开发 人 员 将 版 本 注释 等 内 容 连同 源 代码 是 否 为 代码 的 预 发 布 版 本 一 
起 发 布 到 GitHub 网 页 上 。 


因为 GitHub 发 布 API 是 一 个 基于 REST 的 调用 ， 所 以 将 在 shell 脚 本 
中 使 用 cur 来 执行 实际 的 调用 。 代 码 清单 10-5 展 示 了 
travis_scripts/tag_build.sh 脚 本 中 的 代码 。 


代码 清单 10-5 ”使 用 GitHub 发 布 API 标 记 第 10 章 的 代码 存储 库 


echo "Tagging build with $BUILD_NAME" 

export TARGET_URL="https://api.github.com/ 一 --- ” ”GitHub 发 布 API 的 
目标 端点 

=-» repos/carnellj/spmia-chapter10/ 

=» releases?access token=$GITHUB_TOKEN" 


body="{ ”+--- ”REST 调用 的 JSON 体 
\"tag_name\": \"$BUILD_ NAME\", 
\"target_commitish\": \"master\", 
\"name\": \"$BUILD_ NAME\", 
\"body\": \"Release of version $BUILD NAME\", 
\"draft\": true, 
\"prerelease\": true 


> 


curl -k -X POST \、 4--- 使 用 cur1 来 调用 用 于 启动 构建 的 服务 
-H "Content-Type: application/json" \ 
-d "$body" \ 


$TARGET_URL 


这 个 脚本 非常 简单 。 要 做 的 第 一 件 事 就 是 为 GitHub 发 布 API 构 建 
目标 URL: 


export TARGET_URL="https://api.github.com/ 
=» repos/carnellj/spmia-chapter10/ 


=» releases?access token=$GITHUB TOKEN" 


在 TARGET_URL 中 ， 我 们 传递 了 一 个 名 为 access_token 的 
HTTP 查 询 参 数 。 这 个 参数 包含 一 个 GitHub 个 人 访问 令 牌 ， 它 特别 被 设 
置 为 允许 脚本 通过 REST API 执 行 操作 。GitHub 个 人 访问 令 脾 存储 在 名 
为 GITHUB_TOKEN 的 加 密 环境 变量 中 。 要 生成 个 人 访问 令 牌 ， 可 登录 
到 GitHub 账 户 并 导航 至 https://github.com/settings/tokens 。 在 生成 令 牌 
时 ， 要 确保 将 令 牌 剪 切 并 立即 粘贴 出 来 。 当 我 们 离开 GitHub 界 面 时 该 
令 牌 融会 消失 ， 需 要 重新 生成 它 。 


脚本 中 的 第 二 步 是 为 REST 调 用 创建 JSON 体 : 


body="{ 
\"tag_name\": \"$BUILD_NAME\", 
\"target_commitish\": \"master\", 
\"name\": \"$BUILD_ NAME\", 


\"body\": \"Release of version $BUILD NAME\", 
\"draft\": true, 
\"prerelease\": true 


在 前 面 的 代码 片段 中 ， 我 们 提供 $BUILD_NAME 作为 tag_name 
的 值 ， 并 使 用 body 字段 设置 基本 的 发 布 版 本 注释 。 


一 旦 构建 了 调用 的 JSON 体 ， 通 过 cur1l 命令 执行 这 个 调用 就 很 简 
1 


curl -k -X POST \ 
-H "Content-Type: application/json" \ 


-d "$body" \ 
$TARGET_URL 
10.6.5 ”构建 微服 务 并 创建 Docker 镜 像 


Travis 脚 本 属性 中 的 下 一 步 是 构建 各 个 服务 ， 然 后 为 每 个 服务 创建 
Docker 容 器 镜像 。 可 以 通过 一 个 名 为 travis_scripts/build_services.sh 的 小 
脚本 来 完成 这 一 步骤 。 该 脚本 将 执行 以 下 命令 : 


mvn clean package docker :build 


这 个 Maven 命 令 为 第 10 划 代码 存储 库 中 的 所 有 服务 执行 从 Maven 
的 spmia-chapter10-code/ pom.xml 文 件 。 父 pom.xml 为 每 个 服务 执行 单 
独 的 Maven pom.xml， 然 后 每 个 单独 的 服务 都 会 构建 服务 源 代码 ， 执 
行 所 有 单元 测试 和 集成 测试 ， 然 后 将 服务 打包 为 可 执行 的 jar 文 件 。 


在 Maven 构 建 中 发 生 的 最 后 一 件 事情 是 创建 一 个 Docker 容 器 锐 
像 ， 它 将 被 推送 到 在 Travis 构 建 机 器 上 运行 的 本 地 Docker 存 储 库 。 
Docker 镜 像 的 创建 是 使 用 Spotify Docker 插 件 完成 的 。 如 果 读 者 对 构建 
过 程 中 Spotify Docker 插 件 的 工作 方式 感 兴趣 ， 参 见 附录 A。Maven 构 
建 过 程 和 Docker 配 置 在 附录 人 A 中 进行 说明。 


10.6.6 ”将 镜像 推送 到 Docker Hub 


在 构建 的 当前 阶段 ， 服 务 已 经 被 编译 和 打包 ， 并 且 在 Travis 构建 机 
器 上 Docker 容 器 镜像 已 经 被 创建 。 现 在 我 们 将 通过 
travis_scripts/deploy_to_docker_hub.sh 脚 本 将 Docker 容 如 镜像 推送 到 中 
央 Docker 存 储 库 。 对 于 已 创建 的 Docker 镜 像 来 说 ，Docker 存 储 库 就 像 
Maven 存 储 库 一 样 。Docker 镜 像 可 以 被 标记 并 上 传 到 Docker 人 存储 库 
中 ， 其 他 项 目 可 以 下 载 和 使 用 这 些 镜像 。 


对 于 这 个 代码 示例 ， 我 们 将 使 用 Docker Hub。 代 码 清单 10-6 展 示 
了 在 travis_scripts/ deploy_to_docker_hub.sh 脚 本 中 使 用 的 命令 。 


代码 请 单 10-6 “将 Docker 镜 像 推 送 到 Docker Hub 


echo "Pushing service docker images to docker hub ...." 

docker login -u $DOCKER USERNAME -p $DOCKER_ PASSWORD 

docker push johncarnell/tmx-authentication-service:$BUILD NAME 
docker push johncarnell/tmx-licensing-service:$BUILD_ NAME 


docker push johncarnell/tmx-organization-service:$BUILD NAME 
docker push johncarnell/tmx-confsvr:$BUILD_ NAME 

docker push johncarnell/tmx-eurekasvr:$BUILD_ NAME 

docker push johncarnell/tmx-zuulsvr:$BUILD_ NAME 


这 个 shell 脚 本 的 流程 很 简单 。 我 们 要 做 的 第 一 件 事 束 是 使 用 
Docker 命 令 行 工 具 和 Docker Hub 账 户 的 用 户 凭 据 登 孙 到 Docker Hub， 
镜像 将 被 推送 到 这 个 Docker Hub。 记 住 ， 用 于 Docker Hub 的 凭据 以 加 
密 环 境 变量 的 方式 进行 存储 。 


docker login -u $DOCKER_USERNAME -p $DOCKER_PASSWORD 


脚本 登录 后 ， 代 码 会 将 各 个 微服 务 的 Docker 镜 像 推送 到 Docker 
Hub 存 储 库 ， 目 前 这 些 Docker 镜 像 驻 留 在 Travis 构建 服务 器 上 运行 的 本 
地 Docker 存 储 库 中 。 


docker push johncarnell/tmx-confsvr:$BUILD_ NAME 


上 述 命 令 告 诉 Docker 命 令 行 工 具 ， 将 Docker Hub (这 是 Docker 命 
令 行 工具 使 用 的 默认 Hub) 推送 到 johncarnell 账户 下 。 正 在 推送 
的 镜像 是 tmx-confsvr 镜像 ， 其 标记 名 称 是 $BUILD_NAME 环境 变 
量 的 值 。 


10.6.7 ”在 Amazon ECS 中 启动 服务 


到 目前 为 止 ， 所 有 的 代码 都 已 经 被 构建 和 标记 ， 并 且 已 经 创建 了 
一 个 Docker 镜 像 。 我 们 现在 已 准备 好 将 服务 部 署 到 10.1.3 广 中 创建 的 
Amazon ECS 容 器 。 完 成 这 项 部 署 所 做 的 工作 可 在 
travis_scripts/deploy_to_amazon_ecs.sh 中 找到 。 代 码 清 单 10-7 展 示 了 这 
个 脚本 的 代码 。 


代码 清单 10-7 将 Docker 镜 像 部 署 到 EC2 


echo "Launching $BUILD NAME IN AMAZON ECS" 

ecs-cli configure --region us-west-1 \ 
--access-key $AWS _ ACCESS KEY 
--Secret-key $AWS_ SECRET_KEY 


--Cluster spmia-tmx-dev 
ecs-cli compose --file docker/common/docker-compose.yml up 
rm -rf ~/.ecs 


西国 一 | 


在 AWS 控 制 台中 ， 仅 显示 该 地 区 所 在 的 州 /城市 /国家 的 名 称 ， 而 不 是 实际 的 地 区 名 称 
(如 us-west-1、us-east-1 等 ) 。 例 如 ， 如 果 读 者 查看 AWS 控 制 台 ， 并 希望 看 到 北 加 利 福 尼 亚 | 
地 区 ， 则 没有 迹象 表明 ， 该 地 区 的 名 称 是 us-west-1 。 


由 于 Travis 在 每 次 构建 时 都 会 局 动 狐 的 构建 虚拟 机 ， 所 以 需要 使 用 
AWS 访 问 密 钥 和 私密 密 钥 来 配置 构建 环境 的 ecs -cli 客户 端 。 完 成 
之 后 ， 可 以 使 用 ecs-cli compose 命令 和 docker-compose.yml 文 件 
启动 到 ECS 集 群 的 部 署 。docker-compose.yml 通 过 参数 化 的 方式 使 用 构 
建 名 称 (包含 在 环境 变量 $BUILD_NAME 中 ) 。 


10.6.8 ”启动 平台 测试 


构建 过 程 还 有 最 后 一 步 一 一 局 动 平 台 测 试 。 在 每 次 部 闭 到 新 环境 
之 后 ， 都 要 局 动 一 系列 平台 测试 ， 以 确保 所 有 服务 都 正 钊 工作 。 乎 台 
测 弃 的 目标 是 在 已 部 车 的 构建 中 调用 微服 务 ， 并 确保 服务 正常 工作 。 


我 将 平台 测试 作业 与 主 构 建 分 离 ， 以 便 平 台 测 试 可 以 独立 于 主 构 
建 被 调用 。 为 此 ， 我 使 用 Travis CI REST API 以 编程 方式 调用 平台 测 
试 。travis_scripts/trigger_platform_tests.sh 脚 本 负责 完成 这 项 工作 。 代 
码 清单 10-8 展 示 了 这 个 脚本 的 代码 。 


代码 清单 10-8 使 用 Travis CI REST API 启 动 平 台 测 试 


echo "Beginning platform tests for build $BUILD_NAME" 
travis login --org --no-interactive \ 
--github-token $GITHUB_TOKEN +--- jGitHub 令 牌 通 
过 Travis CI 登录 ， 将 返回 的 令 牌 存储 在 RESULTS 变 量 中 
export RESULTS= travis token --org. 
export TARGET_URL="https://api.travis-ci.org/repo/ 
carnellj%2F$PLATFORM_TEST_NAME/requests" 
echo "Kicking off job using target url: $TARGET_URL" 


body="{ 
\"request\": 
\"message\": \"Initiating platform tests for build 
$BUILD_NAME\", 
\"branch\":\"master\", 
\"config\": { 
\"env\": { 
\"global\": [\"BUILD NAME=$BUILD NAME\", 全 --- ”构建 调用 区 
JSON 体 ， 将 两 个 值 传递 给 下 游 作业 
\"CONTAINER IP=$CONTAINER_IP\"] 
} 


} 
}}" 


curl -s -X POST AN 和 二--- ， 使 用 cur1 调 用 Travis CI REST API 
-H "Content-Type: application/json" \ 
-H "Accept: application/json" \ 
-H "Travis-API-Version: 3" \ 
-H "Authorization: token $RESULTS" AN 
-d "$body" \ 
$TARGET_URL 


代码 清单 10-8 中 做 的 第 一 件 事 是 使 用 Travis CI 命令 行 工具 登录 到 
Travis CI 并 获得 一 个 可 用 于 调用 其 他 Travis REST API 的 OAuth2 令 牌 。 
我 们 将 此 OAuth2 令 牌 存 储 在 $RESULTS 环境 变量 中 。 


接 下 来 ， 为 REST API 调 用 构建 JSON 体 。 下 游 Travis CI 作业 启动 了 
一 系列 测试 API 的 Python 脚本 。 这 个 下 游 作业 期 望 设 置 两 个 环境 变量 。 
在 代码 清单 10-8 中 构建 的 JSON 体 中 ， 传 递 了 两 个 环境 变量 ， 即 
$BUILD_NAME 和 $CONTAINER_IP ， 这 些 变量 将 被 传递 给 测试 作 
业 : 


\"env\": { 


\"global\": [\"BUILD NAME=$BUILD_ NAME\", 
\"CONTAINER_ IP=$CONTAINER_IP\"] 


脚本 中 的 最 后 一 个 操作 是 调用 运行 平台 测试 脚本 的 Travis CI 构建 
作业 。 这 是 通过 使 用 cur1l 命令 为 测试 作业 调用 Travis CI REST 端 点 来 
完成 的 : 


curl -S -X POST \ 
-H "Content-Type: application/json" \ 
"Accept: application/json" \ 
"Travis-API-Version: 3" \ 


-H "Authorization: token $RESULTS" AN 
"$body" N 
$TARGET_URL 


这 段 平台 测试 脚本 被 单独 存储 在 一 个 名 为 chapter10-platform-tests 
的 GitHub 存 储 库 中 。 这 个 存储 库 有 3 个 Python 脚 本 ， 它 们 用 于 测试 
Spring Cloud Config 服 务 器 、Eureka 服 务 器 和 Zuul 服 务 絮 。Zuul 服 务 器 
平台 测试 还 测试 许可 证 服务 和 组 织 服 务 。 就 测试 服务 的 各 个 方面 来 
说 ， 这 些 测试 并 不 全 面 ， 但 是 它们 确实 对 服务 执行 了 足够 多 的 测试 ， 
以 确 你 服务 能 够 正常 工作 。 


本 章 不 打算 介绍 这 些 平台 测试 。 原 因 是 这 些 测试 很 简单 ， 介 绍 这 些 测试 并 不 会 为 本 章 
增添 太 大 的 价值 。 


10.7 关于 构建 和 部 署 管道 的 总 结 


当 本 章 (和 本 书 ) 结束 时 ， 我 希望 读者 对 构建 一 个 构建 和 部 署 管 

道 的 工作 量 有 所 了 解 。 一 个 功能 展 好 的 构建 和 部 署 管道 对 于 部 署 服务 

0 还 包括 
年 了 上 氮 。 


。 这 个 构建 /部 署 管 道中 的 代码 是 为 了 本 书 的 目的 而 简化 的 。 一 个 好 
的 构建 /部 署 管道 将 更 为 通用 化 。 它 将 得 到 DevOps 团 队 的 支持 ， 

并 分 解 成 一 系列 独立 的 步骤 (编译 -打包 一 部 署 - 测 试 ) ， 开 发 
团队 可 以 使 用 这 些 步 又 来 “挂钩 "他们 的 微服 务 构建 脚本 。 

本 章 中 使 用 的 虚拟 机 成 像 过 程 过 分 简单 化 ， 每 个 微服 务 都 使 用 
Docker 文 件 来 定义 将 要 安装 在 Docker 容 器 上 的 软件 。 许 多 商家 使 
用 诸如 Ansible、Puppet 或 Chef 等 服务 提供 工具 ， 将 操作 系统 安装 
和 配置 到 虚拟 机 或 正在 构建 的 容 妖 上 。 

本 书 的 应 用 程序 的 云 部 署 拓 扑 被 整合 到 一 个 服务 右上 。 但 是 ,在 
实际 的 构建 /部 署 管道 中 ， 每 个 微服 务 都 有 目 己 的 构建 脚本 ， 并 且 
可 以 独立 地 部 署 到 集群 的 ECS 容 絮 中 。 


10.8 小结 


。 构 建 和 部 署 管道 是 交付 微服 务 的 关键 部 分 。 一 个 功能 民 好 的 构建 
和 部 署 管 道 应 该 允许 在 几 分 钟 内 部 署 新 功能 和 修复 bug 。 

。 构建 和 部 署 管道 应 该 是 目 动 的， 没有 直接 的 人 工交 互 来 交付 服 
务 。 这 个 过 程 的 任何 手动 部 分 都 代表 了 洪 在 的 可 变性 和 故障 。 

。 构建 和 部 署 管道 的 目 动 化 需要 大 量 的 脚本 和 配置 才能 正确 进行 。 
构建 所 需 的 工作 量 不 容 小 凯 。 

。 构建 和 部 署 管 道 应 该 交付 一 个 不 可 变 的 虚拟 机 或 容 般 镜像。 服务 
如 镜像 一 旦 创建 了 ， 束 不 应 该 被 修改 。 

。 环境 特定 的 服务 紫 配 置 应 该 在 服务 器 建立 时 作为 参数 传 入 。 


附录 A ”在 果 面 运行 云 服务 


本 附录 主要 内 容 


。 列 出 运行 本 书 中 的 代码 所 需 的 软件 

。 从 GitHub 上 下 载 每 革 的 源 代 码 

。 使 用 Maven 编 译 和 打包 源 代码 

。 构建 和 提供 每 章 使 用 的 Docker 镜 像 

。 使 用 Docker Compose 局 动 由 构建 编译 的 Docker 镜 像 


在 编写 本 书 中 的 代码 示例 和 选择 部 闭 代 码 所 需 的 运行 时 技术 时 ， 
我 有 两 个 目标 。 第 一 个 目标 是 确保 代码 示例 易于 使 用 并 且 易 于 设置 。 
请 记 住 ， 一 个 微服 务 应 用 程序 有 多 个 移动 部 件 ， 如 琳 没 有 一 些 深 谋 远 
0 要 建立 这 些 部 件 来 用 最 小 的 工作 量 顺畅 运行 微服 务 可 能 会 很 
刑 难 。 


第 二 个 目标 是 让 每 一 章 都 是 完全 独立 的 ， 这 样 读者 束 可 以 选择 书 
中 的 任何 一 章 ， 并 拥有 一 个 完整 的 运行 时 环境 ， 它 封 狠 了 运行 这 一 莫 
中 的 代码 示例 所 需 的 所 有 服务 和 软件 ， 而 不 依赖 于 其 他 章 。 


为 此 ， 在 本 书 的 每 一 章 中 都 会 用 到 下 列 技术 和 模式 。 


(1) 所 有 项 目 都 使 用 Apache Maven 作 为 这 一 章 的 构建 工具 。 
0 Maven 项 目 结构 构建 的 ， 每 个 服务 的 结构 都 是 按 章 组 


(2) 这 一 章 中 开发 的 所 有 服务 都 编译 为 Docker 容 需 镜 像 。Docker 
是 一 个 非常 出 色 的 运行 时 虚拟 化 引擎 ， 它 能 够 运行 在 Windows、OS X 
和 Linux 上。 使 用 Docker， 我 可 以 在 桌面 上 构建 一 个 完整 的 运行 时 环 
境 ， 包 插 应 用 程序 服务 和 支持 这 些 服 务 所 需 的 所 有 基础 设施 。 此 外 ， 
0 的 虚拟 化 技术 ，Docker 可 轻松 跨 多 个 云 供应 商 进 
行 移植 。 


我 使 用 Spotify 的 Docker Maven 插 件 将 Docker 容 怖 的 构建 与 Maven 
构建 过 程 集成 在 一 起 。 


(3) 为 了 在 编译 成 Docker 镜 像 之 后 启动 这 些 服务 ， 我 使 用 Docker 
Compose 以 一 个 组 来 启动 这 些 服务 。 我 有 意 避 人 免 使 用 更 复杂 的 Docker 
编排 工具 ， 如 Kubernetes 或 Mesos， 以 保持 各 章 示例 简单 且 可 移植 。 


所 有 Docker 镜 像 的 提供 都 是 通过 简单 的 shell 脚 本 完成 的 。 


A.1 所 需 的 软件 


要 为 所 有 草 构 建 软件 ， 读 着 需 要 在 果 面 上 安 狠 下 列 软件 。 注 意 ， 
这 些 是 我 为 本 书 所 用 的 软件 的 版 本 。 这 些 软件 的 其 他 版 本 可 能 也 能 运 
行 ， 但 以 下 软件 是 我 用 来 构建 本 书 代码 的 。 


(1) Apache Maven 我 使 用 的 是 Maven 的 3.3.9 版 本 。 我 之 所 
以 选择 Maven， 是 因为 虽然 其 他 构建 工具 (如 Gradle) 非常 流行 ， 但 
Maven 仍 然 是 Java 生 态 系统 中 使 用 的 主要 构建 工具 。 本 书 中 的 所 有 代 
码 示例 都 是 使 用 Java 1.8 版 进行 编译 的 。 


(2) Docker 我 在 本 书 中 使 用 Docker 的 1.12 版 本 构建 代码 示 
例 。 本 书 中 的 代码 示例 可 以 用 早期 版 本 的 Docker 处 理 ， 但 是 如 果 读 者 
想 在 Docker 的 早期 版 本 中 使 用 这 些 代码 ， 可 能 必须 切换 到 版 本 1 的 
docker-compose 链 接 格 式 。 


(3) Git 客 户 端 一 一 本 书 的 所 有 源 代 码 都 存储 在 一 个 GitHub 存 储 
库 中 。 在 本 书 中 ， 我 使 用 了 Git 客 户 端的 2.8.4 有 版本。 


我 不 打算 一 一 介绍 如 何 安装 这 些 组 件 。 上 面 列 出 的 每 个 软件 包 都 


有 简单 的 安装 指导 ， 它 们 应 该 很 容易 安装 。Docker 有 一 个 用 于 安装 的 
GUI 客户 端 。 


A.2 从 GitHub 下 载 项 目 


本 书 的 所 有 源 代 码 都 在 我 的 GitHub 存 储 库 
(http://github.com/carnellj ) 中 。 本 书 中 的 每 一 章 都 有 上 自己 的 源 代 码 存 
储 库 。 下 面 是 本 书 中 使 用 的 所 有 GitHub 存 储 库 的 清单 。 


。 第 1 章 一 一 http://github.com/carnellj/spmia-chapterl 。 
。 第 2 章 一 一 http://github.com/carnellj/spmia-chapter2 。 
。 第 3 章 一 一 http://github.com/camnellj/spmia-chapter3 和 
http://github.com/carnellj/config-repo 。 
。 第 4 章 一 一 http://github.com/carnellj/spmia-chapter4 。 
第 5 章 一 一 http://github.com/carnellj/spmia-chapter5 。 
第 6 章 一 一 http://github.com/carnellj/spmia-chapter6 。 
第 7 章 一 一 http://github.com/carnellj/spmia-chapter7 。 
第 8 章 一 一 http://github.com/carnellj/spmia-chapter8 。 
第 9 章 一 一 http://github.com/carnellj/spmia-chapter9 。 
第 10 章 一 一 http://github.com/carnellj/spmia-chapter10 和 
http://github.com/carnellj/chapter- 10-platform-tests ° 


通过 GitHub， 读 者 可 以 使 用 Web UI 将 文件 作为 zip 文 件 进行 下 载 。 
每 个 GitHub 存 储 库 都 会 有 一 个 下 载 按 钮 。 图 A-1 展 示 了 下 载 按钮 在 第 1 
章 的 GitHub 存 储 库 中 的 位 置 。 


加 ee 
© his repository Pull requests lIssues Gist 息 十 ~ 国 本 
carnellj / spmia-chapter1 人 @ Unwatchv 2 食 Star 1 YFork 3 
《> Code lssues 0 Pull requests 0 Projects 0 Wiki Pulse Graphs Settings 
Chapter1for Spring Microservices in Action Edit 
CE Add topics 
xD 26 commits ”1branch 0 releases 22 0 contributors 
Branch; master ~ New pull request Create newfile “ Upload files Find file (| Clone or download ~ ) 
carnellj Update to the docker v2 version Latest commit blc4bd9 29 days ago 
本 docker-compose/common Update to the docker v2 version 29 days ago 
i src/main Cleaned up the docker scripts based on the feedback from moorlie 3 months ago 


图 A-1 GitHub UI 允许 以 zip 文 件 的 方式 下 载 一 个 项 目 


如 果 读 者 是 一 名 命令 行 用 户 ， 那 么 可 以 安装 git 客户 端 并 克隆 项 
目 。 例 如 ， 如 果 读者 想 使 用 git 客户 端 从 GitHub 下 载 第 1 章 ， 则 可 以 
打开 一 个 命令 行 并 发 出 以 下 命令 ， 


git clone https://github.com/carnellj/spmia-chapter1.git 


这 将 把 第 1 章 的 所 有 项 目 文 件 下 载 到 一 个 名 为 spmia-chapter1 的 日 
录 中 ， 该 目录 位 于 运行 git 命令 的 目录 中 。 


A.3 ”剖析 每 一 章 


本 书 中 的 每 一 章 都 有 一 个 或 多 个 与 之 相关 联 的 服务 。 各 章 中 的 每 
个 服务 都 有 上 自己 的 项 目 目录 。 例 如 ， 如 采 读 者 查看 第 6 章 ， 会 发 现 里 面 
有 以 下 7 个 服务 。 


(1) confsvr Spring Cloud Config 服 务 器 。 


使 用 Eureka 的 Spring Cloud 服 务 。 
EagleEye 的 许可 证 服务 。 
EagleEye 的 组 织 服务 。 
EagleEye 的 组 织 服务 的 新 测试 版 本 。 
A/B 路 由 服务 。 


EagleEye 的 Zuul 服 务 。 


(2) eurekasvr 


(3) licensing-service 


(4) organization-service 


(5) orgservice-new 


(6) specialroutes-service 


(7) zuulsvr 


每 一 章 中 的 每 个 服务 日 录 都 是 作为 基于 Maven 的 构建 项 日 组 织 
的 。 每 个 项 目 里 面 都 有 一 个 src/main 目 隶 ， 其 中 包含 以 下 子 目 好。 


(1) java 这 个 目录 包含 用 于 构建 服务 的 Java 源 代码 。 
(2) docker 一 一 这 个 日 录 包 含 两 个 文件 ， 用 于 为 每 个 服务 构建 一 


个 Docker 镜 像 。 第 一 个 文件 总 是 被 称 为 Dockerfile， 它 包含 Docker 用 来 


构建 Docker 镜 像 的 步骤 指导 。 第 二 个 文件 run.sh 是 一 个 在 Docker 容 堪 内 
部 运行 的 目 定 义 Bash 脚 本 。 此 脚本 确保 服务 在 某 些 关 键 依 赖 项 (如 数 
据 库 已 局 动 并 正在 运行 ) 可 用 之 前 不 会 启动 。 


(3) resources 一 一 resources 有 目录 包含 所 有 服务 的 application.yml 文 
件 。 虽 然 应 用 程序 配置 存储 在 Spring Cloud Config 中 ， 但 所 有 服务 都 在 
application.yml 中 拥有 本 地 存储 的 配置 。 此 外 ，resources 目 录 还 包含 一 
个 schema.sql 文 件 ， 它 包含 所 有 SQL 命令 ， 用 于 创建 表 以 及 将 这 些 服务 
的 数据 预 加 载 到 Postgres 数 据 库 中 。 


A.4 构建 和 编译 项 目 


因为 本 书 中 的 所 有 章 都 遵循 相同 的 结构 ， 并 使 用 Maven 作 为 构建 
工具 ， 所 以 构建 源 代码 变 得 非常 位 单 。 每 一 划 都 在 目录 的 根 目录 中 有 
一 个 pom.xml， 作 为 所 有 子 章 世 的 父 pom。 如 有 宁 读 者 想 妥 编译 源 代 码 并 
在 单个 章 中 为 所 有 项 目 构建 Docker 镜 像 ， 则 需要 在 这 一 章 的 根 目 录 下 


运行 mvn clean package docker:build 命令 。 


这 将 在 每 个 服务 目录 中 执行 Maven pom.xml 文 件 ， 并 在 本 地 构建 
Docker 镜 像 。 


如 宁 读 者 要 在 这 一 章 中 构建 单个 服务 ， 则 可 以 切换 到 特定 的 服务 
目录 ， 然 后 再 运行 mvn _ clean package docker:build 命令 。 


A.5 构建 Docker 镜 像 


在 构建 过 程 中 ， 本 书 中 的 所 有 服务 都 被 打包 为 Docker 镜 像 。 这 个 
过 程 由 Spotify Maven 插 件 执行 。 有 关 此 插件 的 实战 示例 ， 读 者 可 以 碍 
看 第 3 章 许可 证 服务 的 pom.xml 文 件 (chapter3/licensing-service) 。 代 
0 
没 。 


代码 清单 A-1 用 于 创建 Docker 镜 像 的 Spotify Docker Maven 插 件 


<plugin> 


<groupId>com.spotify</groupId> 
<artifactIid>docker-maven-plugin</artifactId> 
<version>0.4.10</version> 
<configuration> 
<imageName> 
${docker .image.name}: 
[ca]${fdocker .image.tagy ”+--- 创建 的 每 个 Docker 镜 像 都 会 有 一 个 
与 之 关联 的 标签 。Spotify 插 件 将 使 用 ${docker .image .tag} 标 签 中 定义 的 名 称 命名 创 
建 的 镜像 
</imageName> 
<dockerDirectory> 


${fbasedir}/target/dockerfile <--- 本 书 中 的 所 有 Docker 镜 像 都 
是 使 用 Dockerfile 创 建 的 。Dockerfile 用 于 详细 说 明 如 何 提 供 Docker 镜 像 
</dockerDirectory> 
<resources> 
<resource> 
<targetPath>/</targetPath> 


<directory>${project.build.directory}</directory> 全 --- 
当 执 行 Spotify 插 件 时 ， 它 会 将 服务 的 可 执行 jar 复 制 到 Docker 镜 像 中 
<include>${project.build.finalName}.jar</include> 
</resource> 
</resources> 
</configuration> 
</plugin> 


这 个 XML 片段 做 了 以 下 3 件 事 。 


(1) 它 将 服务 的 可 执行 jar 和 src/main/docker 目 录 的 内 容 复 制 到 
targe/docker ° 


(2) 它 执行 target/docker 目 录 中 定义 的 Dockerfile。Dockerfile 是 一 
命令 列表 ， 每 当 为 该 服务 提供 新 Docker 镜 像 时 ， 就 会 执行 这 些 命 


ee (3) 它 将 Docker 镜 像 推 送 到 在 安装 Docker 时 安装 的 本 地 Docker 镜 
车 oO 


代码 清单 A-2 展 示 了 许可 证 服务 的 Dockerfile 的 内 容 。 


代码 清单 A-2 ”Dockerfile 准 备 Docker 镑 像 


FROM openjdk:8-jdk-alpine 和 二 --- 这 是 在 Docker 运 行 时 使 用 的 Linux 


Docker 镜 像 。 此 安装 对 Java 应 用 程序 进行 了 优化 

RUN apk update && apk upgrade && apk add netcat-openbsd 全 --- 
安装 nc (netcat) ， 可 以 使 用 这 个 实用 工具 ping 依 赖 服务 ， 以 查看 它们 是 否 已 启动 
RUN mkdir -p /usr/local/licensingservice 

ADD licensing-service-0.0.1-SNAPSHOT.]jar 


/usr/local/licensingservice/ +--- ”Docker ADD 命 令 将 可 执行 JAR 从 本 地 
文件 系统 复制 到 Docker 镜 像 
ADD run.sh run.sh +--- 添加 了 一 个 自 定义 BASH shell 脚 本 ， 它 将 监视 服务 
依赖 项 ， 然 后 启动 实际 服务 


RUN chmod +x run.sh 
CMD ./run.sh 


在 代码 清单 A-2 所 示 的 Dockerfile 中 ， 将 使 用 Alpine Linux 提 供 实 
例 。Alpine Linux 是 一 个 小 型 Linux 发 行 版 ， 常 用 来 构建 Docker 镜 像 。 
正在 使 用 的 Alpine Linux 镜 像 已 经 安装 了 JavaJDK 。 


在 提供 Docker 镜 像 时 ， 将 安装 名 为 nc 的 命令 行 实 用 程序 。nc 命 
令 用 于 ping 服 务 咒 并 查看 特定 的 端口 是 否 在 网 络 上 可 用 。 该 命令 将 在 
run ,sh 命令 脚本 中 使 用 ， 以 确保 在 局 动 服 务 之 前 ， 所 有 依赖 的 服务 

《如 数据 库 和 Spring Cloud Config 服 务 ) 都 已 启动 。nc 命令 通过 监视 
依赖 的 服务 监听 的 端口 来 做 到 这 一 点 。nc 的 安装 是 通过 RUN apk 
update && apk upgrade && apk add netcat-openbsd 完成 
的 ， 使 用 Docker Compose 运 行 服务 。 


接 下 来 ，Dockerfile 将 为 许可 证 服务 的 可 执行 JAR 文 件 创 建 一 个 目 
录 ， 然 后 将 jar 文 件 从 本 地 文件 系统 复制 到 在 Docker 镜 像 上 创建 的 目录 
中 。 这 都 是 通过 ADD licensing-service-0.0.1- 
SNAPSHOT.jar /usr/local/licensingservice/ 完成 的 。 


配置 过 程 的 下 一 步 是 通过 ADD 命令 安装 run. sh 脚本 。run .sh 
脚本 是 我 写 的 一 个 目 定 义 脚本 ， 它 用 于 在 启动 Docker 镜 像 时 局 动 目标 
服务 。 该 脚本 使 用 nc 命令 来 监听 许可 证 服务 所 需 的 所 有 关键 服务 依赖 
项 的 端口 ， 然 后 阻塞 许可 证 服务 ， 直 到 这 些 依赖 项 都 已 局 动 。 

代码 清单 A-3 展 示 了 如 何 使 用 run , sh 来 启动 许可 证 服务 。 


代码 清单 A-3 用 于 启动 许可 证 服务 的 run.sh 


#1/bin/sh 


echo 川 淡 炎炎 炎炎 炎炎 炎炎 炎炎 火炎 火炎 炎炎 炎炎 炎炎 炎炎 炎炎 火炎 火炎 火炎 炎炎 炎炎 炎炎 炎炎 炎炎 火炎 火炎 炎炎 炎炎 炎炎 类 类 类 类 类 也 


echo "Waiting for the configuration server to start on port 
$CONFIGSERVER_PORT" 


echo 咱 淡 类 火 火炎 火炎 火炎 炎炎 火炎 火炎 火炎 炎炎 火炎 火炎 炎炎 炎炎 火炎 火炎 火炎 火炎 火炎 火炎 炎炎 火炎 炎炎 炎炎 炎炎 火炎 炎炎 炎炎 类 梓 


while ! "nc -z configserver $CONFIGSERVER PORT '; 
[ca]do sleep 3; done +--- 在 继续 尝试 启动 服务 之 前 ， run. sh 脚本 会 等 
等 依赖 服务 的 端口 处 于 打开 状态 


echo ">>>>>>>>>>>> Configuration Server has started" 


一 人 


echo 呈 淡 汪 火 火炎 火炎 火炎 炎炎 火炎 火炎 火炎 炎炎 火炎 火炎 炎炎 火炎 火炎 火炎 炎炎 火炎 火炎 火炎 炎炎 火炎 火炎 炎炎 炎炎 火炎 炎炎 类 类 类 也 


echo "Waiting for the database server to start on port 
$DATABASESERVER_PORT" 

echo 中 类 火 火 类 大 炎炎 火炎 大大 大大 类 火炎 大 炎炎 大 炎炎 火炎 大 大 类 大 炎 大 类 大 大 类 大 大 类 大 类 大 类 类 大 类 大 大 大 大 大 大 大 类 大 大 大 大 1 
while ! "nc -z database $DATABASESERVER_ PORT'; do Sleep 3; done 
echo ">>>>>>>>>>>> Database Server has started" 


echo 咱 湾 汪 炎 火炎 火炎 火炎 炎炎 火炎 炎炎 火炎 炎炎 火炎 炎炎 炎炎 炎炎 火炎 火炎 火炎 火炎 火炎 火炎 炎炎 炎炎 火炎 炎炎 炎炎 火炎 类 炎炎 类 类 梓 


echo "Starting License Server with Configuration Service 

$CONFIGSERVER_URI"; 
echo 中 炎炎 火炎 火炎 大 火炎 大大 大 大 类 大 类 大 炎炎 大 火炎 火炎 火炎 类 大 炎 大 大大 大火 大大 类 大 类 大 类 类 大 类 大 大 大 大 大 大 大 类 大 大 大 大 1 
java -Dspring.cloud.config.uri=$CONFIGSERVER_URI \、 +--- 通过 使 
Java 启 动 许可 证 服务 ， 来 调用 Dockerfile 脚 本 安装 的 可 执行 JAR 文 件 。$<< 变 量 名 称 
>> 代 表 传 递 给 Docker 镜 像 的 环境 变量 

-Dspring.profiles.active=$PROFILE \ 

-jar /usr/local/licensingservice/licensing-service-0.0.1- 
SNAPSHOT .jar 


一 旦 将 run., sh 命令 复制 到 许可 证 服务 的 Docker 镜 像 ，Docker 命 
令 CMD., /run.,sh 用 于 告知 Docker 在 实际 镜像 启动 时 执行 run , sh 局 
动 脚本 


我 正在 给 读者 一 个 关于 Docker 如 何 提供 镜像 的 高 层次 概述 。 如 果 读 者 想 要 深入 了 解 
Docker， 建 议 读者 阅读 Jeff Nickoloff 的 Docker in Action 或 Adrian Mouat 的 Using Docker 。 这 
两 本 书 都 是 很 优秀 的 Docker 资 源 。 


A.6 使 用 Docker Compose 启 动 服务 


Maven 构 建 完成 后 ， 现 在 就 可 以 使 用 Docker Compose 来 启动 对 应 
章 的 所 有 服务 了 。 了 Docker Compose 作 为 Docker 安 闭 过 程 的 一 部 分 安 
活 。Docker Compose 是 一 个 服务 编排 工具 ， 它 允许 开发 人 员 将 服务 定 
义 为 一 个 组 ， 然 后 作为 一 个 单元 一 起 启动 。Docker Compose 还 拥有 为 
每 个 服务 定义 环境 变量 的 功能 。 


Docker Compose 使 用 YAML 文 件 来 定义 将 要 局 动 的 服务 。 本 书 的 
每 一 章 中 都 有 一 个 名 为 “<<chapter>>/dockercommon/docker- 
compose.yml 的 文件 。 该 文件 包含 在 这 一 章 中 局 动 服务 的 服务 定义 。 
让 我 们 来 看 一 下 第 3 草 中 使 用 的 docker-compose.yml 文 件 。 代 码 清单 A-4 
展示 了 这 个 文件 的 内 容 。 


代码 清单 A-4 docker-compose.yml 文 件 定 义 要 启动 的 服务 


version: '2' 


Services : 
configserver: <--- 每 个 正在 启动 的 服务 都 会 有 一 个 标签 。 这 个 标签 将 成 为 
Docker 实 例 启 动 时 的 DNS 条 目 ， 其 他 服务 将 通过 这 个 DNS 条 目 访问 这 个 服务 
image: johncarnell/tmx-confsvr:chapter3 +--- Docker 


Compose 将 首先 尝试 在 本 地 Docker 存 储 库 中 查找 要 启动 的 目标 镜像 。 如 果 找 不 到 ， 它 将 检 
查 中 央 Docker Hub 
ports: 
- "8888:8888" ”<--- 这 个 条 目 定 义 了 已 启动 的 Docker 容 器 上 的 端口 
号 ， 这 个 端口 将 暴露 给 外 部 世界 
environment: 
ENCRYPT_KEY: "IMSYMMETRIC" ”+--- 环境 标签 用 于 将 环境 变 
量 传递 到 启动 的 Docker 镜 像 。 在 本 例 中 ， 将 在 启动 的 Docker 镜 像 上 设置 ENCRYPT_KEY 环 


database: 
image: postgres 
ports: 
- "5432:5432" 
environment: 
POSTGRES_USER: "postgres" 
POSTGRES_PASSWORD: "pOstgr@s" 
POSTGRES_DB: "eagle eye_ local" 
licensingservice: 
image: johncarnell/tmx-licensing-service:chapter3 
ports: 
- "8080:8080" 
environment: 
PROFILE: "default" 
CONFIGSERVER_URI: "http://configserver:8888" 全 --- ”这 是 一 
个 示例 ， 说 明 在 Docker Compose 文 件 的 某 个 部 分 中 定义 的 服务 如 何 用 作 其 他 服务 中 的 


DNS 名 称 
CONFIGSERVER_PORT: "8888" 
DATABASESERVER_PORT: "5432" 
ENCRYPT_KEY: "IMSYMMETRIC" 


在 代码 清单 A-4 所 示 的 docker-compose.yml 中 ， 我 们 看 到 定义 了 3 个 
服务 (configserver 、database 和 1icensingservice ) 。 
个 服务 部 有 一 个 使 用 image 标签 定义 的 Docker 镜 像 。 当 每 个 服务 局 动 
时 ， 它 将 通过 port 标签 公开 端口 ， 然 后 通过 environment 标签 将 环 
境 变量 传递 到 局 动 的 Docker 容 器 。 


接 下 来 ， 在 从 GitHub 拉 取 的 章 目 录 的 根 目录 执行 以 下 命令 来 局 动 


iz 二 加 


Docker 谷 厂 : 


docker-compose -f docker/common/docker-compose.yml up 


当 这 个 命令 发 出 时 ，docker -compose 启动 docker-compose.yml 


文件 中 定义 的 所 有 服务 。 每 个 服务 将 打印 其 标准 输出 到 控制 台 。 图 A- 


2 展示 了 第 3 章 中 docker-compose.yml 文 件 的 输出 。 


这 3 个 服务 都 将 输出 写 到 控制 台 。 


configserver_1 | 2017-02-07 11:28:48.586 INF0 7 一 - [ main] cvt,confsvr,ConfigSserverAppLication 4 Sta 
3 seconds (JVM running for 7.113) 
licensingservice_ >>>>>>>>>>>> Configuration Server has started 
licensingservice_1 六 六 六 六 六 站 六 六 冰冰 六 六 六 闲 闵 六 冰 六 冰冰 冰冰 六 冰 六 闲 站 率 六 汪 闵 站 水 冰冰 六 六 闲 太 冰冰 六 冰冰 六 闪闪 亲 六 六 亲 闲 六 冰冰 
licensingservice_l Waiting for the database server to start on port 5432 
licensin gservice_ 1 六 率 率 亲 素 素 冰 让 冰 水 冰冰 六 冰冰 率 冰 冰冰 冰 闵 冰 水 水 闵 率 闵 冰冰 冰冰 潍 亲 >* 闵 冰 闵 亲 素 率 冰 永 素 六 六 冰冰 冰 闵 率 冰冰 率 闲 冰冰 
licensingservice 1 | >>>>>>>>>>>> Database Server has started 
licensingservice_1 冰球 站 冰 闵 冰冰 冰冰 冰冰 六 六 冰 素 站 六 闪 冰 六 冰冰 闵 冰冰 亲 站 闪 闵 汪 闵 站 水 冰冰 六 站 站 六 冰冰 冰冰 六 冰冰 闪 浆 六 闲 六 闲 站 闪 闲 
licensingservice_1 Starting License Server with Configuration Service : http://configserver:8888 
1C 区 ns rp service_ 1 床 环 率 本 本 本 来 闷 本 来 本 本 来 本 来 本 本 来 来 误 本 来 来 本 本 来 本 本 本 来 训 率 训 杯 本 素 杯 本末 本 本 本 杯 训 本 来 谈 杯 本 本 本 本 本 本 本 
| LOG: incomplete startup packet 
Rs vice 1 2017-02-07 11:28:52.715 INFO 1 -[ main] s.c.a.AnnotationConfigApplicationContext : Re 
annotation. Annotationconf igApo icationcontextes477463; startup date Lue Feb 697 11:28:52 GMT 2017]; root of context hier 
licensingservice_1 291 7 11:28:53.099 INF0 17 -一 [ in] trationDelegate$BeanPostProcessorChecker : Be 


utoConfiguration' of ee i org, ee i BU. Onion er edn to is 
not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 


图 A-2 ”所 有 已 启动 的 Docker 容 器 的 输出 都 被 写 入 标准 输出 


使 用 Docker Compose 启 动 的 服务 写 入 标准 输出 的 每 一 行 中 都 有 打印 到 标准 输出 的 服务 的 
名 称 。 启 动 Docker Compose 时 ， 发 现 打印 出 来 的 错误 可 能 会 感到 很 痛苦 。 如 果 读 者 想 查看 基 
于 Docker 的 服务 的 输出 ， 可 使 用 -d 选项 以 分 离 模式 启动 docker-compose 命令 | 


(docker-compose -f docker/common/ docker-compose.yml up -d) 。 然 


后 ， 就 可 以 通过 使 用 1ogs 选项 发 出 docker -compose 命令 (docker-compose-f 


docker/common/docker-compose.yml logs-f licensingservice) 来 查看 该 容 


器 的 特定 日 NA 


所 有 在 本 书 中 使 用 的 Docker 容 需 都 是 特 时 的 一 一 亿 们 在 启动 和 停 
止 时 不 会 你 留 它们 的 状态 。 如 果 读 者 开始 运行 代码 ， 那 么 在 重启 容 右 
之 后 数据 会 消失 ， 请 牢记 这 一 点 。 如 果 读 者 想 让 自己 的 Postgres 数据 
库 在 容器 的 启动 和 集 止 之 间 你 持 持 久 性 ， 建 议 查阅 Postgres Docker 的 


附录 B ”OAuth2 授 权 类 型 


本 附录 主要 内 容 


。 OAuth2 密 码 授权 (password grant) 

。 OAnuth2 客 户 端 赁 据 授 权 (client credentials grant) 
。 OAnuth2 鉴 权 码 授权 (authorization code grant) 

。 OAuth2 隐 式 授权 (implicit grant) 

。 OAuth2 令 牌 刷新 


在 阅读 第 7 章 时 ， 读 者 可 能 会 认为 OAuth2 看 起 来 不 太 复 洲 。 毕 苋 
有 一 个 验证 服务 ， 用 于 检查 用 户 的 凭据 并 颁发 令 牌 给 用 户 。 每 次 用 户 
想 要 调用 由 OAuth2 服 务 器 保护 的 服务 时 ， 都 可 以 依次 出 示 令 牌 。 


遗憾 的 是 ， 现 实 世 界 从 来 都 不 是 简单 的 。 由 于 Web 应 用 程序 和 基 
于 云 的 应 用 程序 具有 相互 关联 的 性 质 ， 用 户 期 望 可 以 安全 地 共享 自己 
的 数据 ， 并 在 不 同 服务 所 拥有 的 不 同 应 用 程序 之 间 整 合 功能 。 这 从 安 
全 角度 来 看 ， 是 一 个 独特 的 挑战 ， 因 为 开发 人 员 和 希望 跨 不 同 的 应 用 程 
而 不 是 强迫 用 户 与 他 们 想 要 集成 的 每 个 应 用 程序 共享 他 
门 的 竺 据 。 


牌 运 的 是 ，OAuth2 是 一 个 灵活 的 授权 框架 ， 它 为 应 用 程序 提供 了 
多 种 机 制 来 对 用 户 进 行 验证 和 授权 ， 而 不 用 强制 他 们 共享 凭据 。 但 
是 ， 这 也 是 OAuth2 被 认为 是 复杂 的 原因 之 一 。 这 些 验 证 机 制 被 称 为 验 
证 授权 (authentication grant) 。OAuth2 有 4 种 模式 的 验证 授权 ， 客 户 
端 应 用 程序 可 以 使 用 它们 来 对 用 户 进行 验证 、 接 收 访问 令 牌 ， 然 后 确 


认 该 令 牌 。 这 些 授权 分 别 是 : 


。 密码 授权 ; 

。 客户 端 和 凭据 授权 ; 
。 授权 码 授 权 ，; 

。 隐 式 授权 。 


在 下 面 几 节 中 ， 我 将 介绍 在 执行 每 个 OAuth2 授 权 流程 期 间 发 生 的 
活动 ， 同 时 我 会 谈 到 何 时 适合 使 用 何 用 授权 类 型 。 


B.1 密码 授权 


OAuth2 密 码 授 权 可 能 是 最 容易 理解 的 授权 类 型 。 这 种 授权 类 型 适 
用 于 应 用 程序 和 服务 都 明确 相互 信任 的 上 时候。 例如 ，EagleEye Web 心 
用 程序 和 EagleEye Web 服 务 (许可 证 服务 和 组 织 服务 ) 都 由 
ThoughtMechanix 拥 有 ， 所 以 它们 之 间 存 在 着 一 种 天 然 的 信任 关系 。 


明确 地 说 ， 当 我 提 到 “天 然 的 信任 关系 时， 我 的 意思 是 应 程序 和 服务 完全 由 同一 个 组 
织 拥 有 ， 并 且 它 们 是 按照 相同 的 策略 和 程序 来 管理 的 。 


当 存 在 一 种 天 然 的 信任 关系 时 ， 几 乎 不 用 担心 将 OAuth2 访 问 令 牌 
暴露 给 调用 应 用 程序 。 例 如 ，EagleEye Web 应 用 程序 可 以 使 用 OAuth2 
密码 授权 来 捕获 用 户 赁 据 ， 并 直接 针对 EagleEye OAuth2 服 务 进 行 验 
证 。 图 B-1 展 示 了 EagleEye 和 下 游 服务 之 间 的 密码 授权 。 


2. 用 户 登 录 到 EagleEye，EagleEye 3. OAuth2 对 用 户 和 应 用 程序 进 1. 应 用 程序 所 有 者 通过 OAuth2 服 
将 具有 应 用 程序 名 称 和 密 钥 的 用 户 行 验证 并 提供 访问 令 牌 。 务 注册 应 用 程序 名 称 ，OAuth2 


凭据 传递 给 OAuth2 服 务 。 、N 服务 提供 了 一 个 密 钥 。 


1 = 和 


用 户 EagleEye OAuth2 服 务 应 用 程序 所 有 者 
应 用 程序 
组 织 服务 
4. EagleEye 将 访问 令 牌 附加 到 许可 证 服务 5. 受 保护 的 服务 调用 
来 自 该 用 户 的 所 有 服务 调用 。 | RA 
访问 令 牌 。 


图 B-1 ”OAuth2 服 务 确定 访问 服务 的 用 户 是 否 为 已 通过 验证 的 用 户 
在 图 B-1 中 ， 正 在 发 生 以 下 活动 。 


(1) 在 EagleEye 应 用 程序 可 以 使 用 受 保护 资源 之 前 ， 它 需要 在 
OAuth2 服 务 中 被 唯一 标识 。 通 前 ， 应 用 程序 的 所 有 者 通过 OAuth2 服 务 
进行 注册 ， 并 为 其 应 用 程序 提供 唯一 的 名 称 。OAuth2 服 务 随后 提供 一 
个 密 钥 给 正在 注册 的 应 用 程序 。 


应 用 程序 的 名 称 和 由 OAuth2 服 务 提供 的 密 钥 唯一 地 标识 了 试图 访 
问 任 何 受 保护 资源 的 应 用 程序 。 


(2) 用 户 登 录 到 EagleEye， 并 将 其 登录 凭据 提供 给 EagleEye 心 用 
程序 。EagleEye 将 用 户 凭据 以 及 应 用 程序 名 称 、 应 用 程序 密 钥 直接 传 
给 EagleEye OAuth2 服 务 。 


(3) EagleEye OAuth2 服 务 对 应 用 程序 和 用 户 进 行 验证 ， 然 后 问 
用 户 提 供 OAuth2 访 问 令 牌 。 


(4) 每 次 EagleEye 应 用 程序 代表 用 户 调用 服务 时 ， 它 都 会 传递 
OAuth2 服 务 絮 提供 的 访问 令 脾 。 


(5) 当 一 个 受 保护 的 服务 (在 本 例 中 是 许可 证 服务 和 组 织 服务 ) 
被 调用 时 ， 该 服务 将 回调 到 EagleEye OAuth2 服 务 来 确认 令 牌 。 如 果 令 
牌 是 有 效 的 ， 则 被 调用 的 服务 允许 用 户 继续 进行 操作 。 如 果 令 牌 无 
效 ，OAuth2 服 务 将 返回 HITTP 状 态 码 403， 指 示 该 令 牌 无 效 。 


B.2 ”客户 端 赁 据 授 权 


当 应 用 程序 需要 访问 受 OAuth2 你 护 的 资源 时 ， 通 第 会 使 用 客户 端 
和 插 据 授权 ， 但 在 这 个 事务 中 不 涉及 任何 人 员 。 使 用 客户 端 和 \ 据 授权 类 
型 ，OAuth2 服 务 占 仅 根 据 应 用 程序 名 称 和 资源 所 有 者 提供 的 密 钥 进行 
验证 。 同 样 ， 客 户 端 插 据 授 权 经 常用 于 两 个 应 用 程序 都 归 同 一 个 公司 
所 有 时 。 密 码 授 权 和 客户 端 凭据 授权 的 区 别 在 于 ， 客 户 端 凭据 授权 仪 
使 用 注册 的 应 用 程序 名 称 和 密 钥 进行 验证 。 


例如 ， 假 设 EagleEye 应 用 程序 每 隅 一 小 时 就 会 运行 一 个 数据 分 析 
作业 。 作 为 其 工作 的 一 部 分 ， 它 同 EagleEye 服 务 发 出 调用 。 但 是 ， 
EagleEye 开 发 人 员 仍 然 布 望 应 用 程序 在 访问 这 些 服 务 中 的 数据 之 前 ， 
进行 验证 和 鉴 权 。 这 是 可 以 使 用 客 刻 问 和 : 据 授权 的 场景 。 图 B-2 展 示 了 


这 个 流程 。 


2. 当 数 据 分 析 作业 运行 时 ， 


EagleEye 应 用 程序 将 应 用 3. OAuth2 服 务 对 应 用 程序 进行 1. 应 用 程序 所 有 者 通过 OAuth2 
程序 名 称 和 密 钥 传递 给 验证 并 提供 访问 令 牌 。 服务 注册 数据 分 析 作 业 。 
OAuth2 服 务 。 本 % 
OO ee 
Ee 
已 一 一 


EagleEye 应 用 程序 OAuth2 服 务 应 用 程序 所 有 者 


4. .EagleEye 应 用 程序 将 访问 许可 证 服务 
今 牌 添加 到 所 有 服务 调用 。 2 


图 B-2 ”客户 端 凭据 授权 适用 于 “无 用 户 参与 ”的 应 用 程序 验证 和 授权 


(1) 资源 所 有 者 通过 OAuth2 服 务 注册 了 EagleEye 数 据 分 析 应 用 
程序 。 资 源 所 有 者 将 提供 应 用 程序 的 名 称 并 接收 一 个 密 钥 。 


(2) 当 EagleEye 数 据 分 析 作 业 运 行 时 ， 它 将 出 示 应 用 程序 名 称 和 
资源 所 有 者 提供 的 密 钥 。 


(3) EagleEye OAuth2 服 务 将 使 用 提供 的 应 用 程序 名 称 和 密 钥 对 
应 用 程序 进行 验证 ， 然 后 返回 一 个 OAuth2 访 问 令 牌 。 


(4) 每 当 应 用 程序 调用 EagleEye 服 务 时 ， 它 就 会 出 示 它 在 
OAnuth2 服 务 调用 中 接收 到 的 OAuth2 访 问 令 牌 。 


B.3” 鉴 权 码 授权 


授权 码 授权 是 迄今 为 止 最 复杂 的 OAuth2 授 权 ， 但 它 也 是 最 常用 的 
流程 ， 因 为 它 允 许 来 目 不 同 供应 商 的 不 同 应 用 程序 共 主 数据 和 服务 ， 
而 无 须 在 多 个 应 用 程序 间 骏 露 用 户 凭 据 。 鉴 权 码 授权 不 会 让 调用 应 用 
程序 立即 获得 OAuth2 访 问 令 牌 ， 而 是 使 用 一 个 “ 预 访问 ”授权 码 的 方式 
来 执行 额外 的 检查 。 


理解 授权 码 授 权 的 简单 方法 就 是 看 一 个 例子 。 假 设 有 一 个 
EagleEye 用 户 ， 它 也 使 用 Salesforce.com。EagleEye 客 户 的 IT 部 门 已 经 


构建 了 一 个 Salesforce 应 用 程序 ， 它 需要 EagleEye 服 务 (组 织 服务 ) 的 
数据 。 来 看 一 下 图 B-3， 看 看 授权 码 授权 是 如 何 使 Salesforce 从 EagleEye 
的 组 织 服务 中 访问 数据 而 无 须 EagleEye 客 户 朵 Salesforce 公 开 他 们 的 
EagleEye 和 凭据 的 。 

3. 潜在 的 Salesforce 应 用 程序 用 户 现 1. EagleEye 用 户 通过 OAuth2 服 务 注册 


在 跳 转 到 EagleEye 登 录 页 面 。 已 通 Salesforce 应 用 程序 ， 获 取 密 钥 和 回 
过 验证 的 用 户 通过 回调 URL 〈 带 有 调 URL， 以 将 用 户 从 EagleEye 登 录 


2. 用 户 配置 Salesforce 应 用 程序 的 
名 称 、 密 钥 以 及 用 于 EagleEye 


OAuth2 登 录 页 面 的 URL。 受权 码 ) 返回 到 Salesforce.com。 返回 到 Salesforce.com。 
EagleEye OAuth2 / 
登录 页 面 
人 人 
用 户 Salesforce.com OAuth2 服 务 用 户 
弓 织 服务 
4. Salesforce 应 用 程序 将 授权 码 与 5. Salesforce 应 用 程序 将 访问 6. 受 保护 的 服务 调用 OAuth2 
密 钥 一 起 传递 给 OAuth2 服 务 ， 令 牌 附加 到 所 有 服务 调用 。 来 确认 访问 令 牌 。 


并 获得 访问 令 牌 。 


图 B-3 ”授权 码 授权 可 以 让 应 用 程序 在 不 暴露 用 户 赁 据 的 情况 下 共享 数据 


(1) EagleEye 用 户 登 录 到 EagleEye， 并 为 其 Salesforce 应 用 程序 生 
成 应 用 程序 名 称 和 应 用 程序 密 钥 。 作 为 注册 过 程 的 一 部 分 ， 还 将 提供 
一 个 回调 URL， 以 返回 到 基于 Salesforce 的 应 用 程序 。 此 回调 URL 是 一 
个 Salesforce 的 URL， 将 在 EagleEye OAuth2 服 务 器 验证 了 用 户 的 
EagleEye 笃 据 后 被 调 用 。 


(2) 用 户 使 用 以 下 信息 配置 Salesforce 应 用 程序 : 


。 为 Salesforce 创 建 的 应 用 程序 名 称 ; 
。 为 Salesforce 生 成 的 密 钥 ; 
。 指向 EagleEye OAuth2 登 录 页 面 的 URL 。 


现在 ， 当 用 户 尝试 使 用 Salesforce 应 用 程序 并 通过 组 织 服务 访问 
EagleEye 数 据 时 ， 根 据 上 述 要 点 中 摘 述 的 URL， 用 户 将 被 重 定 回 到 
EagleEye 澄 孙 页 面 。 用 户 将 提供 他 们 的 EagleEye 攒 据 。 如 果 提 供 的 


EagleEye 和 凭据 有 效 ， 则 EagleEye OAuth2 服 务 器 将 生成 一 个 授权 码 ， 并 
通过 步骤 1 中 提供 的 UREL 将 用 户 重 定向 到 Salesforce。 授 权 码 将 作为 回 
调 URL 的 一 个 查询 参数 被 发 送 。 


(3) 自 定义 的 Salesforce 应 用 程序 将 对 授权 码 进 行 持久 化 。 注 
意 ， 此 授权 码 不 是 OAuth2 访 问 令 牌 。 


(4) 一 旦 存储 了 授权 码 ， 自 定义 的 Salesforce 应 用 程序 就 可 以 问 
Salesforce 应 用 程序 出 示 在 注册 过 程 中 生成 的 密 铀 ， 并 将 授权 码 返回 给 
EagleEye OAuth2 服 务 器 。EagleEye OAuth2 服 务 器 将 确认 授权 码 是 否 
有 效 ， 然 后 将 OAuth2 令 牌 返回 给 目 定 义 的 Salesforce 应 用 程序 。 每 次 目 
定义 的 Salesforce 应 用 程序 需要 对 用 户 进行 验证 并 获取 OAuth2 访 问 令 牌 
时 ， 都 会 使 用 此 授权 人 码 。 


(5) Salesforce 应 用 程序 将 在 HTTP 首部 中 传递 OAuth2 令 牌 以 调用 
EagleEye 组 织 服务 。 


(6) 组 织 服务 将 通过 EagleEye OAuth2 服 务 来 确认 传 入 EagleEye 
服务 调用 的 OAuth2 访 问 令 脾 。 如 果 令 脾 有 效 ， 组 织 服务 将 处 理 用 户 的 


请 求 。 


这 真 的 太 令 人 激动 了 ! 应 用 程序 到 应 用 程序 的 集成 是 错综复杂 
的 。 这 整个 流程 中 要 注意 的 是 ， 即 使 用 户 登 未 到 Salesforce 并 且 正 在 访 
问 EagleEye 数 据 ， 用 户 的 EagleEye 和 赁 据 也 不 会 直接 又 露 给 Salesforce 。 
在 EagleEye OAuth2 服 务 生成 并 提供 初始 授权 码 之 后 ， 用 户 束 再 也 不 用 
问 EagleEye 服 务 提 供 他 们 的 和 凭据 了 。 


B.4 隐 式 授权 


授权 码 模式 可 以 在 通过 传统 的 服务 万 端 Wweb 编 程 环境 (如 Java 
或 .NET) 运行 Web 应 用 程序 时 使 用 。 如 果 客 户 问 应 用 程序 是 纯 
JavaScript 应 用 程序 或 完全 在 Web 浏 览 絮 中 运行 的 移动 应 用 程序 ， 并 且 
不 依靠 服务 器 端 调 用 来 调用 第 三 方 服务 ， 那 么 会 发 生 什 么 呢 ? 


这 束 是 最 后 一 种 授权 类 型 ， 即 隐 式 授权 ， 能 够 发 挥 作用 的 地 方 。 
图 B-4 展 示 了 在 隐 式 授权 中 发 生 的 一 般 流程 。 


2. 应 用 程序 用 户 被 迫 通 过 。 “4. JavaScript 应 用 程序 解 
a vaScript 应 用 3. OAuth2 将 已 通过 验证 的 ”1. JavaScript 应 用 程序 所 有 者 
OAuth2 服 务 进 行 验证 。 析 并 存储 访问 令 牌 。 a 注册 应 用 程序 的 名 称 和 一 个 


( 带 有 作为 查询 参数 的 访 。 ” 辐 调 URL。 
问 令 牌 ) 。 As 
http://javascript/app/callbackuri?token=gt325sdfs [一 
EE 


用 户 JavaScript /移动 应 用 程序 EagleEye OAuth2 服 务 JavaScript 


应 用 程序 所 有 者 
- 组 织 服务 
~ 许可 证 服务 


5. sa ee pl El 6. 受 保护 的 服务 调用 OAuth2 
令 牌 附加 到 所 有 服务 调用 来 确认 访问 令 牌 。 


图 B-4 隐 式 授权 用 于 基于 浏览 器 的 单 页 面 应 用 程序 (Single-Page Application，SPA) 
JavaScript 应 用 程序 


隐 式 授权 通常 用 于 人 处理 完全 在 i 
厚 。 窗户 肖 与 执行 用 户 请 求 的 应 用 程序 服务 
行 通信 ， 然 后 应 用 程序 服务 器 与 下 游 服 务 进行 交互 。 使 用 隐 式 授 权 关 
型 ， 所 有 的 服务 交互 都 直接 从 用 户 的 客户 端 (通常 是 Web 浏 览 器 ) 发 
生 。 在 图 B-4 中 ， 正 在 进行 以 下 活动 : 


(1) JavaScript 应 用 程序 的 所 有 者 已 经 通过 EagleEye OAuth2 服 务 
局 注册 了 应 用 程序 。 他 们 提供 了 一 个 应 用 程序 名 称 以 及 一 个 回调 
URL， 该 URL 将 被 重 定向 并 带 有 用 户 的 OAuth2 访 问 令 牌 。 


(2) JavaScript 应 用 程序 将 调 用 OAuth2 服 务 。 。JavaScript 应 用 程序 
必须 出 示 预 注册 的 应 用 程序 名 称 。OAuth2 服 务 器 将 强制 用 户 进 行 验 


证 。 


(3) 如 果 用 户 成 功 进 行 了 验证 ， 那 么 EagleEye OAuth2 服 务 将 不 
会 返回 一 个 令 牌 ， 而 是 将 用 户 重 定向 回 一 个 页 面 ， 该 页 面 是 JavaScript 
应 用 程序 所 有 者 在 第 一 步 中 注册 的 页 面 。 在 重 定向 加 的 URL 中 ， 
OAuth2 访 问 令 牌 将 被 OAuth2 验 证 服务 作为 查询 参数 传递 


(4) De tS ne io 该 脚本 
将 解析 OAuth2 访 问 令 牌 并 将 其 存储 (通常 作为 Cookie) 。 


_(5) 每 次 调用 受 保护 资源 时 ， 就 会 将 OAuth2 访 问 令 牌 出 示 给 调 
用 服务 。 


(6) 调用 服务 将 确认 OAuth2 令 牌 ， 并 检查 用 户 是 否 被 授权 执行 
他 们 正在 尝试 的 活动 。 


关于 OAuth2 隐 式 授 权 ， 记 住 下 面 儿 点 。 


。 隐 式 授权 是 唯一 一 种 OAuth2 访 问 令 牌 直接 暴露 给 公共 客户 端 
(Web 浏 览 器 ) 的 授权 类 型 。 在 授权 码 授 权 中 ， 客 户 端 应 用 程序 
获得 一 个 返回 到 托管 应 用 程序 的 应 用 程序 服务 器 的 授权 码 。 通 过 
授权 码 授权 ， 用 户 可 以 通过 出 示 授 权 码 来 获得 OAuth2 访 问 权 限 。 
返回 的 OAuth2 令 有 牌 不 会 直接 暴露 给 用 户 的 浏览 器 。 在 客户 端 凭据 
授权 中 ， 授 权 发 生 在 两 个 基于 服务 器 的 应 用 程序 之 间 。 在 密码 授 
权 中 ， 向 服务 发 出 请 求 的 应 用 程序 和 这 个 服务 都 是 可 信 的 ， 并 且 
属于 同一 个 组 织 。 
由 隐 式 授权 生成 的 OAuth2 令 牌 更 容易 受到 攻击 和 滥用 ， 因 为 令 
牌 可 供 浏览 器 使 用 。 在 浏览 右 中 运行 的 任何 恶意 JavaScript 都 可 以 
访问 OAuth2 访 问 令 牌 ， 并 以 他 人 的 名 义 调用 他 人 为 了 调用 服务 而 
检索 到 的 OAuth2 令 牌 , 实质 上 是 在 模拟 他 人 。 
隐 式 授权 类 型 的 OAuth2 令 牌 应 该 是 短暂 的 〈1~2 小 时 ) 。 因 为 
OAuth2 访 问 令 牌 存储 在 浏览 器 中 ， 所 以 OAuth2 规 范 《和 Spring 
Cloud Security) 不 支持 可 以 自动 更 新 令 牌 的 刷新 令 牌 的 概念 。 


B.5 “如何 刷新 令 牌 


当 OAuth2 访 问 令 牌 被 颁发 时 ， 其 有 效 时 间 是 有 限 的 ， 它 最 终 会 过 
期 。 当 令 牌 到 期 时 ， 调 用 应 用 程序 (和 用 户 ) 将 需要 使 用 OAuth2 服 务 
重新 进行 验证 。 但 是 ， 在 大 多 数 OAuth2 授 权 流 程 中 ，OAuth2 服 务 器 将 
同时 颁发 访问 令 牌 和 刷新 令 牌 。 客 户 端 可 以 将 刷新 令 牌 出 示 给 OAuth2 
验证 服务 ， 该 服务 将 确认 刷新 令 牌 ， 然 后 发 出 新 的 OAuth2 访 问 令 牌 。 
来 看 看 图 B-5， 查 看 一 下 刷新 令 牌 流程 。 


1. 当 访问 令 牌 过 期 时 ， 用 户 早 已 4. 应 用 程序 使 用 刷新 令 牌 调用 OAuth2 服 务 ， 
登录 到 应 用 程序 中 。 并 接收 新 的 访问 令 牌 。 


/ 


Pl 
和 一 全 - 晓 


用 户 EagleEye OAuth2 服 务 


应 用 程序 
\ 
2. 应 用 程序 将 过 期 的 令 牌 附加 到 下 3. 组 织 服务 调用 OAuth2 服 务 ， 获 得 该 令 牌 
一 个 服务 调用 (调用 组 织 服 务 〉。 不 再 有 效 的 响应 ， 然 后 将 响应 传递 回应 


用 程序 。 


图 B-5 ”刷新 令 牌 可 以 让 应 用 程序 获取 新 的 访问 令 牌 而 不 强制 用 户 重新 进行 验证 


(1) 用户 已 经 登录 了 EagleEye， 并 且 早 已 通过 EagleEye OAuth2 
务 进 行 了 验证 。 用 户 正在 愉快 地 工作 ， 但 是 ， 他 们 的 令 牌 已 经 过 期 


局 用户 下 二 大 二 江 凋 几 服 务 (如 组 织 服 务 ， 时 ，EagleEye 应 用 
程序 将 把 过 期 的 令 牌 传递 给 组 织 服务 。 


(3) 组 织 服务 将 尝试 使 用 OAuth2 服 务 确认 令 牌 ，OAuth2? 服 务 返 
(未 经 授权 ) 和 一 个 JSON 净 和 荷 ， 指 示 该 令 牌 不 再 有 
效 。 组 织 服 务 将 把 HTTP 状 态 码 401 返 回 给 调用 服务 。 


(4) EagleEye 应 用 程序 收 到 HTTP 状 态 码 401 和 JSON 净 荷 ， 指 出 
调用 从 组 织 服务 失 败 的 原因 。EagleEye 应 用 程序 将 使 用 刷新 令 牌 调用 
OAuth2 验 证 服务 将 确认 刷新 令 牌 ， 然 后 发 回 新 的 访 
问 令 牌 。 


